「Heartbleed」脆弱性が広い範囲に影響を及ぼした結果、インターネットユーザーの個人情報に関する懸念が急速に高まっているという。
暗号化のために広く利用されているコードに存在したHeartbleed脆弱性が悪用されると、セキュアであるはずのサーバから情報が盗まれる恐れがあると分かったことで、この数週間インターネットの世界に大きな動揺が広がっている。この脆弱性の影響は米Yahooといった主要なウェブサイトにも及んでいた。最も大きな懸念は、同脆弱性がおよそ2年間にわたって存在しており、この4月に明らかになったばかりだというところにある。
その結果、セキュリティに対する世の中の意識が高まっている。Pew Research Centerが米国時間4月23日から27日にかけて、およそ1500人を対象に実施した調査によると、インターネットユーザーの39%がHeartbleed脆弱性をきっかけとして、パスワードを変更したり、アカウントを閉鎖したりすることで、オンライン上の情報を守るための措置を講じたという。
また、懸念も高まっている。ユーザーの3分の1近くは、同脆弱性のせいで自らの個人情報が危険にさらされたと確信しており、ユーザーの6%は自らの個人情報が盗まれたと考えているという。
同調査によると全体的に、ユーザーの46%は自らの情報が「それなりにセキュアである」と考えており、23%は「とてもセキュアである」、そして26%は「あまりセキュアでない」あるいは「まったくセキュアでない」と考えているという。
Heartbleedの一件は比較的よく知られている。同調査では一般人の60%がHeartbleedについて何らかのことを耳にしたと回答している。このセキュリティ問題について何らかの情報を得ていた人々は、比較的教育水準が高く、所得も高い傾向にあったという。Pew Research Centerは、大学教育を受けたユーザーの77%がHeartbleedのことを知っていたと述べるとともに、それらユーザーの75%は7万5000ドル以上の世帯収入があると述べている。
Heartbleed脆弱性はその影響が広範囲に及ぶために大きく報道されたが、同調査によると、ロシアとウクライナの間の緊張も含め、他の大きなニュースに比べると認知度は低いという。また同調査によると、2013年に起こった米国家安全保障局(NSA)からの情報漏えいや、Edward Snowden氏についての認知度も、このバグよりも高かったという。
さらに同調査では、Heartbleed脆弱性に関する報道が、イランの核プログラムの監視にまつわる米国とイランの交渉と合意についての2013年後半の報道と同程度の認知度だと明らかにされている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」