■概要

EC サイト、ネットバンキング等の WEB サイト (システム) の管理、運用者と EC サイト、ネットバンキング等の WEB サイト利用者を調査対象者として、SSL サーバー証明書に関する意識調査を行った調査結果をまとめたので公開いたします。
フィッシング詐欺の事案や被害が急増しています。また、DV SSL サーバー証明書 (ドメイン認証による発行) を悪用したフィッシングサイトも急増しており、事業者ならびに利用者のサーバー証明書に対する意識を調査し、今後の継続調査ならびに当協議会における活動、サーバー証明書の適正な普及啓発、促進を推進していきます。

■内容

本アンケート調査では、事前の予備調査により、EC サイト、ネットバンキング等を管理、運用している方に 「SSL サーバー証明書がどのようなものか知っているか」 について、また EC サイト、ネットバンキング等を利用している方に 「インターネット上での商品購入・サービス利用の際に意識して注意していること何か」 についてアンケート調査を行いました。
事業者向け調査では、SSL サーバー証明書の認証レベルについて確認したところ、DV / OV / EV の 3 段階の認証レベルで、どのような認証を行っているか理解している方の割合が 56.5% と高いものの、「EV ではブラウザのアドレスバーが 『緑色』 に変わる」 という理解が 33.9% と低い結果となっています。また、SSL サーバー証明書未導入の方の理由として、導入メリット・効果や費用がわからない (同 43.8%) という回答でした。
利用者向け調査では、SSL サーバー証明書を知っているかの質問では、「聞いたことはあるがどのようなものかは知らない」 53.2% という層が多く、SSL サーバー証明書が導入されているサイトで生じる効果についての質問では、通信が暗号化されるが 68.0%、https:// からはじまるが 48.6% と高く、「OV / EV が実在性を証明することができる」、「EV ではブラウザのアドレスバーが 『緑色』 に変わる」については低い結果となりました。

アンケート結果 (一例) ：

■利用者向けアンケート結果

【インターネット利用時のセキュリティ意識に関する質問】

インターネット上の様々なサービスを利用する際、あなたは、個人情報の漏洩について不安を感じることはありますか？

解説・考察

インターネット利用者において、性別年齢を問わず、個人情報の漏洩に対する脅威 (「不安」 や 「やや不安」 を感じる) と感じている傾向にあります。

■事業者向けアンケート結果

【SSL サーバー証明書を導入することで、生じる効果に関する質問】

SSL サーバー証明書を導入することで、以下の選択肢のような効果が生じます。あなたが、知っていることを全て選択してください。

解説・考察

SSL サーバー証明書の導入効果について、通信が暗号化されるという認識については非常に高い結果であるのに対し、OV / EV の実在性証明や EV 導入効果についての理解は低いとの結果が出ました。

上記に示した調査結果資料を公開しております。

ダウンロードはこちら

＜証明書普及促進 WG＞
主査：田上 利博 (サイバートラスト株式会社)
副主査：稲葉 厚志 (GMO グローバルサイン株式会社)
副主査：駒場 一民 (一般社団法人 JPCERT コーディネーションセンター)

＜会員組織＞
田島 悟志 (NTT コミュニケーションズ株式会社)
山本 健太郎 (一般社団法人 JPCERT コーディネーションセンター)
林 正人 (株式会社シマンテック)
川田 晋嗣 (セコムトラストシステムズ株式会社)
加藤 孝浩 (トッパン・フォームズ株式会社)
杉田 修 (一般財団法人日本情報経済社会推進協会)
新井 亮 (株式会社日本レジストリサービス)
白岩 一光 (株式会社日本レジストリサービス)

＜本件に関する報道関係の方のお問い合わせ先＞
■フィッシング対策協議会 (JPCERT コーディネーションセンター内) 事務局
電話：03-3518-6120