« 利便性と安全性を両立する USBメモリの暗号化 | トップページ | 脱・人月のPBC契約 »

2009年8月 1日 (土)

ブラウザーの警告が無視される

COMPUTER WORLDの記事「ブラウザの「SSL証明書が無効です」警告は無意味?―研究者らが指摘」
からです。

この記事によると、

 Webサイトの閲覧中に、「invalid certificate(証明書が無効です)」という警告を目にした経験はないだろうか。恐らく、大抵のユーザーはこの警告を何度も目にしているはずだ。

 この警告は、「Webサイトが保有するセキュリティ証明書(SSL証明書)に何らかの問題がある」ことを意味している。だが、カーネギーメロン大学の研究者らが執筆した最新の報告書によれば、一般的なユーザーは漠然と不安を感じながらもこの警告を無視し、リンクをクリックして先へ進んでしまうという。警告を無視することで、気付かないうちに偽のサイト(フィッシング・サイトなど)へ誘導されてしまうリスクが高まる。

 研究者が同大ラボで行った実験では、調査対象者の55%から100%が証明書に関するセキュリティ警告を無視していた。ブラウザごとにこの警告メッセージの内容は異なるため、被験者の利用するブラウザによって無視する割合は異なる。

とのこと。

ブラウザーをはじめとして、OSやセキュリティソフトなど、いろんなものから警告メッセージが出されています。
それだけ、セキュリティ機能が充実してきたということでもありますが、ユーザーが警告メッセージの意味がわからなかったり、重大なものだと認識できなかったり、「撹乱」されていたりする、ということでもあるわけですね。
(IDSのオペレーターが、警告メッセージに「撹乱」されるように・・・)

|

« 利便性と安全性を両立する USBメモリの暗号化 | トップページ | 脱・人月のPBC契約 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30763625

この記事へのトラックバック一覧です: ブラウザーの警告が無視される:

« 利便性と安全性を両立する USBメモリの暗号化 | トップページ | 脱・人月のPBC契約 »