サイバーセキュリティが「常識」となるために必要なこと - (page 2)

　人々は、サイバーセキュリティを一般的問題ととらえ、より多くを学ぶようになってきているが、Kaiser氏はまだ道のりは遠いと考えている。医師がたばこを是認してから、喫煙の有害性を世の中が認めるまでに何十年もかかったように、人々にデジタルの衛生状態に対する問題意識を高めてもらうのは、困難な取り組みになる、とKaiser氏はみている。

　「人々に行動を起こしてもらうために、おそらく、今後10年か20年はメッセージを訴え続ける必要があるだろう」（Kaiser氏）

　現在、人々はデジタルの安全に関して常識とされる習慣にようやく気付き始めた段階だ。Pew Researchの調査で最も正答率が高かった5つの質問は、人々が日々体験する問題に関するものだった。具体的には、パスワードやWi-Fiなどだ。ボットネットとは何か、といった微妙な意味合いの問題に関しては、人々の認識が低いことがわかった。

　「問題が専門的になればなるほど、人々の日常的な体験から遠くなる」（Smith氏）

　ただし、平均的なユーザーは将来、技術面での詳細について気にしなくてもよくなる、という期待もある。研究者は、シートベルトを着用するのと同じくらい簡単にオンラインで安全を確保できるようにしたい、と考えている。

常識の定着を妨げている要因は

　人々の間でサイバーセキュリティに関する常識が定着しないのは、情報や端末の数が多すぎるからだろう。

　テクノロジは絶えず変化し、新しい脆弱性ができる。そして、ユーザーが講じなければならない予防措置も多くなる。

　例えば、Facebookのアカウントを2要素認証で保護したら、今度は、スマート歯ブラシのデフォルトのパスワードを変更する必要がある。あるいは、公共エリアではWi-Fiを無効にする必要がある。全てのシステムをバックアップする必要もある。そう、スマート歯ブラシがあるならそれも含めてだ。

　「消費者がオンラインで安全を確保するために覚えていなければならないことが25個もあるとしたら、それは多すぎる。残念ながら、現在の世界では、コネクテッドデバイスの脆弱性を突くのは、それほど難しいことでない」。そう語るのは、LifeLockの最高情報セキュリティ責任者（CISO）を務めるNeil Daswani氏だ。

　着用方法が異なるシートベルトが2年ごとに登場したらどうなるか、想像してみてほしい。苛立たしいと思うだろう。残念なことに、サイバーセキュリティの分野ではそのような状態が現実であり、大きな障害になっている。古い習慣を捨てるのは困難であることを考えると、なおさらだ。

　「社会がより多くの常識を身につけ、それを自然にテクノロジの常識とするには時間がかかる」（Daswani氏）

　しかし、次の世代までに、今成長しつつある子供たちは、デジタルネイティブとしてオンラインの安全に関する情報にアクセスしやすく、その知識を常識として次世代に伝えてくれるだろう、という希望もある。それまで、National Cyber Security Allianceは「Data Privacy Day」（データプライバシーデー）や「World Password Day」（世界パスワードデー）などによって、問題意識の向上に努める。

　全てがうまくいって、サイバーセキュリティが常識的行動になれば、そうした問題意識向上のための取り組みは過去のものになるだろう。

　「皆が自分に必要なことをすべてやっていれば、われわれは喜んで失業できる。それが実現するのはまだまだ先のことだと私は考えている」（Kaiser氏）

提供：Aaron Robinson/CNET