「インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者が半数以上」との調査結果を、独立行政法人情報処理推進機構(IPA)が19日、発表した。この調査は、「2013年度 情報セキュリティに対する意識調査」のうちスマートデバイスユーザを対象としたもので、対象者はインターネットを利用している13歳以上のスマートデバイスユーザ2,066名。
IPAの分析を鵜呑みにしていいのか?
IPA調査では、個人情報やプライベートな情報をインターネット上に公開したことがあるスマートデバイス利用者(スマホユーザ、タブレットユーザなど)のうち、57.1%のユーザが「友人や知人しか見ない」と回答した、と分析されている。
しかし、この回答に基づく分析について、筆者は疑問を呈したい。
次の文章は、当該分析箇所を抜き出したものだ。
2. 調査結果のポイント
調査結果のポイントは以下のとおりです。概要と対策については、別紙をご覧ください。
(1)インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者が半数以上
インターネット上に公開した情報は世界中から閲覧される可能性があるにも拘らず、自分の個人情報をインターネット上に公開した経験者のうち、スマートデバイス利用者の57.1%が「友人や知人しか見ない」と回答した。
「2013年度 情報セキュリティに対する意識調査」報告書について(IPA)
この文章を読むと、この利用者たちは「情報セキュリティに対する意識が低い」という判断を下す人が多いのではないかと思う。
この調査結果を受けて、次のように報じるメディアも見られる。おおむね、IPAがまとめた調査結果のポイントを引き写したものとなっている。
ここで1つ指摘しておきたいのは、IPAによる調査結果の読者の誤解を招きかねないということだ。
IPAによる分析やメディア記事を読むと、「個人情報などをインターネットに公開したとしても友人や知人しか見ないと認識しているユーザが、57.1%もいる。Twitterに問題画像を掲載してしまう若者が少なくないのは当然か」と考えてしまいそうだ。
筆者も、「バカッターの原因ここにあり、なのだろうか?」と驚いてしまった。その一方で、「まさか、スマートデバイスユーザ全体のネットリテラシーがそこまで低いわけがない」と感じたことも、また事実だ。
そこで、調査報告書および調査票を確認してみると、IPAによる分析がミスリードである疑いが強いことが分かった。
質問内容と回答
まず、調査の中から、ポイントとなる部分だけを抜粋して説明する。なお、以下のQ12とQ13は、「2013年度 情報セキュリティの倫理に対する意識調査」のスマートデバイス編で連続してなされた質問だ。
質問 Q12
ご自身の個人情報(氏名、住所、生年月日、電話番号)やプライベートな情報(学校または所属組織、自分が写っている写真や動画、学歴、出張や旅行先など)をインターネットに公開をしたことがありますか。公開したことのない情報のうち、「この情報は絶対に公開したくない」と思うものがあれば、「絶対に公開したくない」にてすべてお選びください。
Q12では、本名やメールアドレス、性別、顔写真、家族の個人情報、位置情報など、個人の特定が容易な情報から困難な情報まで25種類について、以下のWebサービスに公開したことがあるかを尋ねている。
- mixi
- LINE
- 自分のブログ
- 掲示板
- 動画サイト
質問 Q13
質問内容
ご自身の個人情報やプライベートな情報を公開したことがある方にお伺いします。公開に際して、どの様に思いましたか。(お答えはいくつでも)
このQ13に対する回答の選択肢に、問題の「友人や知人しか見ない」というものが用意されている。
Q13に対する回答
Q12で個人情報をインターネット上で公開したことがあると回答した人の中で、この「友人や知人しか見ない」を選んだスマートデバイス利用者が57.1%いたという結果が出ている。次に多かったのが、「登録している情報は他人に知られても問題がない情報である」(43.5%)だ。
この質問と選択肢の問題点
さて、上記Q12とQ13を提示された調査対象者は、どのように回答するだろうか。そして、その回答から「インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者が半数以上」という分析を導き出すことで、「情報セキュリティに対する意識が低い」ユーザが非常に多いという印象を与えることは妥当だろうか。
分かりやすい例
ひとつ分かりやすい例を挙げてみよう。
まず、LINEに電話帳をインポートせず、家族・親族内だけで利用しているAさん(男性)がいるとする。Aさんには先日、長男が誕生した。そこで、LINEのトーク機能を使って、産まれたばかりの長男と自分を写した画像を両親や兄弟に送信した。
この事例でAさんは、Q12のLINEの項目で、「顔写真」や「家族の個人情報」を選択するものと思われる。
次に、AさんはQ13で、「友人や知人しか見ない」を選択するだろう。基本的に、LINEで送信した画像がインターネット上に一般公開されることはないからだ。
このIPA調査においては、このAさんは「インターネット上に公開した情報を見るのは友人や知人のみと考えている利用者」に含まれることになる。
Aさんは、情報セキュリティに対する意識が低いのか?
ここで、このAさんは、情報セキュリティに対してどのような意識を持っているのだろうか?
IPAが指摘しているように「インターネット上に公開した情報は世界中から閲覧される可能性がある」ことを彼は認識しているはずだ。
しかし、あくまでもプライベートでクローズドなLINEというWebサービスに画像をアップロードしている以上、何らかの流出事故などが発生しない限り、原則として世界中から閲覧されることはないはず。
それは、LINEに限った話ではなく、Facebookやmixiでも同様に当てはまる。Facebookに生年月日を登録したとしても、そこに鍵をかけておけば他人から閲覧されることはない。
つまり、LINEやFacebookなどに個人情報をアップしていたとしても、基本的にその情報は自分自身や友人・知人しか見ることはできず、世界中から閲覧される可能性はほとんどない、と考えたとしても不自然ではないということだ。
このようなユーザたちを「情報セキュリティに対する意識が低い」とラベリングすることは、妥当ではないように筆者は感じる。
調査のどこがおかしいのか
おそらく、上の文章を読んでいてシックリこない読者もいただろうと思う。
- そもそも、LINEのトーク機能で画像を送信することは「インターネット上に公開」したことになるのか?
- いや、LINEというクローズドなサービスであっても、ネット上にアップロードする以上、友人・知人以外に見られる可能性を考慮しないのは意識が低い
その感想は正しい。
「公開」の定義が曖昧
なぜ、シックリこないのか。それは、このIPA調査において、「公開」という言葉の定義が曖昧であることが大きな原因となっている。
例えば、ブログを運営していてニコニコ動画のプレミアムユーザでもあるBさんがいたとする。このBさんが、ブログ記事にクレジットカード番号を記載すれば文字通り「公開」に該当するだろうが、ニコニコ動画という動画サイトにクレジットカード番号を「登録」することは「公開」には該当しないと考えるのが一般的だろう。
では、Bさんがmixiユーザでもあり、プロフィール欄に生年月日を載せて、公開レベルを「友人まで公開」に設定したとする。はたして、これはインターネットに「公開」することになるのだろうか。そして、Bさんは、調査のQ12で「公開」したと回答するのだろうか。
インターネット上に公開することの定義をはっきりさせないまま、2,000人を超える調査対象者に質問を投げかけたところで、回答者ごとの感覚次第で結果が大きく左右される調査結果とそれに基づく分析に、どれほどの意味があるのか疑問だ。
Webサービスごとの特性を考慮していない
さらには、どのWebサービスで情報を「公開」したのかで「友人や知人しか見ない」という回答を選択することの意味が大きく異なってくるにもかかわらず、Webサービスごとの特性を考慮せず全て一緒くたにして集計している点も誤解を増幅させている。
FacebookやLINEなどの情報公開範囲を制限できるWebサービスと、Twitterやブログ、掲示板などの情報公開範囲を制限しづらいWebサービスとでは、個人情報の取り扱い方に関してユーザの意識に差があって当然だ。
具体的に言えば、LINEに電話帳をインポートせず本名ではないユーザ名を登録し「性別」だけは正しくプロフィールに表示している行為と、2ちゃんねるに本名から住所、電話番号、クレジット番号などを自ら晒す行為とでは、全く質が異なる行為だ。だが、本調査では、いずれも「個人情報やプライベートな情報をインターネットに公開したことがある」ことになる。後者の公開行為について「友人や知人しか見ない」と考えているとしたら非常に問題だが、前者の場合は問題とは言いにくいのではないか。
たしかに、ネット上に個人情報を載せることの危険性を認識する必要はあるし、その危険性を周知する必要もあるという声もあるだろう。それはそれで当然のことだ。しかし、この調査結果で「友人や知人しか見ない」と回答したユーザの割合を調べ、そのユーザにセキュリティ意識が低いというラベリングをしたところで、ほとんど何の意味もないし、単に読者を誤解させるだけだ。この調査結果からは、彼らがネット上での個人情報の取り扱いに関して危険性を認識していないというデータを導き出すことはできないからだ。
彼らは「情弱」なのか
ネット上にいかなる個人情報も掲載すべきではない、という考えもありうるが、現代社会において大多数の人間にその考えを強いることはもはや不可能だ。だからこそ、ユーザのセキュリティ意識と倫理観の醸成、リテラシーの向上を図っていく必要がある。
今回のIPAによる「2013年度 情報セキュリティに対する意識調査」は、正にそのための調査だ。調査全体としては良くできた調査だと思うし、とても興味深いデータが多く示されていた。しかし、この調査結果の報告において、一番初めにポイントとして取り上げられている分析について個人的には納得ができないものだったため、非常に残念な気持ちを抱いてしまった。
最近では、本来の意義とは異なり、ネットリテラシーの低いユーザを指して「情報弱者」(情弱)と揶揄する場面が見受けられる。
そして、この調査結果を見た人々の中には、「情弱が半数以上もいるのか」という認識を抱いた人もいることだろう。だが、調査データを確認してみると、IPAによる分析が妥当性に欠ける可能性が小さくないことが分かるはずだ。
「情弱」は、誰なのか。彼らなのか、それとも自分自身なのか。情報が刹那的に消費されていく状況の中で、一度自らの行動や考え方を振り返って確認することが、ネットリテラシーを高めていく上で非常に大切なことなのではないだろうか。