情報処理推進機構（IPA）が発表した情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)によれば、一般的なインターネット利用者のセキュリティ意識は目を覆いたくなるほど酷い状況のようだ。

なかでも3.2.2情報セキュリティ対策の実施状況(1)は一般的なユーザのセキュリティ意識レベルがおおよそ推測できるので必見である。次は情報セキュリティ対策の実施状況をまとめたものだ。

筆者が個人的に気になったものについて以下にあげる。

• セキュリティ対策ソフトの導入(73.9%)
  • 信じがたいが4人に1人はセキュリティ対策ソフトを導入せずにインターネットを利用していると言うことだろうか。2005年の米BFG Technologiesの調査によれば、無防備なパソコンをネットにつなぐと20分でウイルス感染とされていて、近年ではさらにその時間は短くなっていると考えられるのに、ウィルス対策ソフトさえインストールせずにネットワークにつなぐのは、本人のPCが危険にさらされるだけではなく、他者に被害を与える可能性があるので即刻是正してもらいたいところだ。
• 定義ファイルの更新(39.0%)
  • この数字が低いのは、自動的に定義ファイルが更新されるためだと信じたい。それでも中には更新期限切れのまま意味も分からず警告を放置しているユーザも相当数居るのだろう。先の数字と考え合わせると、ウィルス対策はOSの基本機能の中に入れても良いように思う。
• パスワードに英単語や氏名、誕生日などを使わない(57.6%)
  • 逆に言えば4割の人が英単語や氏名、誕生日などの推測しやすいパスワードを利用していると言うことか。自分のPCのログインパスワードならかわいいモノだが、オンラインバンキングのパスワードも同じような調子なのだろうか。
• ルータの利用(32.5%)
  • 家庭に1台しかPCが無いのならば、ルータは無くても困らないがセキュリティを向上させる上で非常に有用なので一家に1台は欲しいところだ。パーソナルファイアウォールの利用が4割に留まっているが、おそらくWindowsの標準で有効になっているのを知らないだけだと思われる。そのため、簡易的なファイアウォールは利用されていると期待されるが、やはりルータを間に挟んで置いた方が安心だ。
• ファイルの拡張子を表示する設定(34.4%)
  • 筆者など拡張子が表示されていないとそのファイルが何か分からないので、不便だと思ってしまうが、65%の人が拡張子を表示させていないという。Windowsのデフォルト値が非表示になっている罪は大きい。なぜscrとかexeとかあからさまに怪しい拡張子のウィルスに引っ掛かる人が後を絶たないのか不思議だったが、これが原因か。ウィルス対策ソフトのリアルタイム防御に期待するしか無いようだ。
• パッチをあてて、最新の状態にしておく(48.9%)
  • 半分のユーザがパッチを当てていない。最近のWindowsアップデートは自動的に行われる設定になっているため、ユーザの意識に上らないだけだろうか。いずれにせよ、アップデート機能を持たないアプリケーションのバージョンアップなどはあまりやられていないと考えた方が良さそうだ。

筆者のようにインターネット中毒と揶揄されるような人種から見ると、一般ユーザのセキュリティ意識は、予想以上に酷い。これでは、いつまで経ってもWinnyによる情報流出が無くならないわけだ。ここまで酷いとユーザに任せるのは危険なので、OSの標準レベルでウィルス/スパイウェア対策機能・自動アップデート機能を導入し、ISPはルータ機能を持つアクセスポイントを配布、メールは総てメールサーバ上でウィルスチェックというように、セキュリティ対策を極力自動化するしか無いだろう。

あれ？ 基本要件を並べていくと、セキュリティでがちがちに固められて不便になった社内ネットワークみたいになってしまった。社内ネットワークが、個々の社員（ユーザ）の自発的なセキュリティ対策を全く期待せず、強制的にセキュリティレベルを上げさせるという方針で構築されていると言うことが良く分かる。

世の中どんどん住みにくくなるようだ。