デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは本日、「デジタル・ウェルビーイング(健全性)・レポート」を発表しました。同レポートで行ったアンケートによると、オンラインでの自由度が高いと分類される国のなかで、日本のウェブサイトによるプライバシーポリシーは内容の曖昧さは少ないものの、最も読みにくいとの評価を受けていることが分かりました(英語版での比較)。デジタルの自由度が高い国に住む人々はサイバー攻撃を受けるリスクは低いものの、プライバシーポリシーはインターネットの自由度が低い国と同様、曖昧さや読みにくさが課題となっていることが明らかになっています。
新型コロナウイルスの拡大により、世界中の人々がかつて以上にインターネットを利用するようになったほか、誤情報の拡散、詐欺やサイバー攻撃、政府による権威主義的な戦術などの脅威が確認されています。同レポートは、サイバー攻撃の被害に遭遇するリスク、OSの古さ・新しさ、プライバシーポリシーの有無・曖昧さ・読みやすさなどに関するアバストのデータと、Freedom Houseが2021年に発表した「Freedom on the Net」レポートを利用し、分析しました。Freedom on the Netは、SNSの規制・検閲、ICTネットワークの妨害、政治的・社会的な理由でブロガーやユーザーを逮捕したり、危害を加えたか、インターネット上の議論を操作したか、などの項目に基づき、各国のインターネットユーザーのオンラインでの自由を評価しています。今回のレポートでは、「デジタル・ウェルビーイング」をオンラインでの自由、サイバーセキュリティ、およびプライバシーと定義し、ユーザーがインターネットを、プライベートで安全に、そして正しい情報を用いて利用できる状態を指しています。
オンラインでの自由度が低い国ほど、サイバーリスクが高い傾向に
レポートによると、オンラインでの自由度が高い国のインターネットユーザーは、一部自由な国(36%)や全く自由ではない国(36%)より、サイバー攻撃の犠牲になるリスクが低い(30%)ことがわかりました。これは、ユーザーの権利侵害、暗号化サービスの禁止、バックドアなどを含む国家による監視、データ収集などの要因と関連していると考えられ、国家のFreedom on the Net指標とサイバー攻撃に遭遇するリスク比率に間接的な相関関係があることを示しています。さらに、自由ではない国では多くの場合、一人当たりのGDPが低く、無料のコンテンツ、ゲーム、映画などを入手するために安全でないトレントサイトを利用するユーザーが多いため、その結果、オンラインリスクにさらされていると考えられます。
|
最もオンラインでの自由な国上位10カ国における、サイバー攻撃の被害リスク(1位が最も自由)
- アイスランド 33.2%
- エストニア 30.8%
- カナダ 26.9%
- コスタリカ 27.6%
- 台湾 36.6%
- ドイツ 24.1%
- フランス 27%
- イギリス 24.4%
- グルジア 33.6%
- イタリア 23.9%
- 日本 30%
|
最もオンラインでの自由が限られている国下位10カ国における、サイバー攻撃の被害リスク (1位が最も自由でない)
- 中国 46.8%
- ミャンマー 33.7%
- ベトナム 43.3%
- サウジアラビア33.9%
- パキスタン 40.2%
- エジプト 44.7%
- アラブ首長国連邦 36.1%
- エチオピア 43.2%
- ベネズエラ 37.5%
- ウズベキスタン 32.9%
|
さらに、使用されているOSと各国のサイバー攻撃リスクとの間に相関関係があることも確認されています。Freedom on the Net指標のランキングとアバストのデータを比較すると、ドイツ、フランス、イギリスなどの国のユーザーは最新のOSを使用している傾向があり、サイバー攻撃から防御されている様子が伺えます。一方、インドネシア、トルコ、ベラルーシなど、オンラインでの自由度が低い国のユーザーは、一人当たりのGDPが低く、古いOSを使用する傾向があるため、サイバー攻撃のリスクも高くなっています。調査によると、オンラインでの自由度が高い国のユーザーのうち、期限切れのOSを使用しているのは28%に過ぎない一方、一部自由な国では38%、自由でない国では41%となっています。
オンライン上での自由度が高い国でも、プライバシーポリシーが曖昧で読みにくいことも
レポートでは、オンライン上で自由度が高い国のウェブサイトの70%にプライバシーポリシーが準備されており、一部自由(52%)および全く自由でない(47%)国のウェブサイトより多くなっています。日本では、84%のウェブサイトがプライバシーポリシーを準備しています。しかし、プライバシーポリシーが普及していても、曖昧で読みにくい可能性があります。つまり、プライバシーポリシーが存在するだけでは、十分なプライバシー保護が保証されているわけではないのです。日本のウェブサイトにおける、プライバシーポリシーの読みやすさ(英語表記)は42%と、自由な国の中では最も読みづらいという結果でした。
|
最もオンラインで自由な国上位10カ国における、英語のプライバシーポリシーの読みやすさ(高いほど良い)
- アイスランド 49%
- エストニア 48%
- カナダ 45%
- コスタリカ 46%
- 台湾 45%
- ドイツ 49%
- フランス 46%
- イギリス 48%
- グルジア 48%
- イタリア 44%
|
最もオンラインで自由でない国の下位10カ国における、英語のプライバシーポリシーの読みやすさ(高いほど良い)
- ミャンマー 47%
- ベトナム 49%
- サウジアラビア 46%
- パキスタン 48%
- エジプト 48%
- アラブ首長国連邦 46%
- エチオピア 48%
- ベネズエラ 48%
- ロシア 46%
- バーレーン 46%
|
アバストでは、46%以下はとても読みづらい、 46%〜58%は読みづらいとしています。なお、最も自由度の低い中国と10番目に自由度の低いウズベキスタンのデータは評価されていないため、このランキングには含まれておりません。
Freedom HouseのPresidentであるマイク・アブラモウィッツ(Mike Abramowitz)氏は、次のように述べています。「『Freedom on the Net』は、サイバー攻撃とオンラインでの抑圧が密接に関係していることを表しています。同レポートがデジタルウェルビーイングの強化に貢献できていることを嬉しく思います。」
アバストのCEOであるオンドレイ・ヴルチェク(Ondrej Vlcek)は次のように述べています。「今回の調査は、インターネットユーザーのオンラインでの自由を制限している国では、サイバー攻撃の被害に遭うリスクが高いことを示しています。これらの国はGDPが低いため、攻撃を受けやすい古いOSを使用していたり、安全性の低い、もしくは違法なサービスを通してコンテンツを入手しているユーザーが多くなっています。しかし、オンラインでの自由度の高い国でも、インターネットユーザーは依然としてオンライン上のリスクにさらされていることは変わらず、世界各国においてプライバシー保護の課題は残っています。さらに、EU一般データ保護規則(GDPR)やカリフォルニアのCCPA、また、日本の改正個人情報保護法などのプライバシー規制は、ユーザーデータがどのように使用されるかをユーザーに知らせることを求めているものの、プライバシーポリシーが曖昧で読みにくいことが、課題として残っています。デジタル上の自由における問題を解決するには、サイバーセキュリティとデジタルトラストソリューションの分野において、すべての人にとってより安全で、透明性の高いオンライン体験を提供するためのイノベーションが必要です。」
