2019/10/18

Pew Research の調査の問題点

2019年 10 月 18 日 By Trevor Collins

Pew Researchがアメリカの大人を対象に実施した最近の調査で、デジタルに関する基礎知識のクイズを出題しました。10 個の質問がある中で、正解率が 70% 以上だった回答者はわずか 20% でした。ただし、Pew Researchの出題にも問題があったと言わざるを得ません。良い質問もありましたが、中にはデジタル技術と関係のない、たとえば、Twitterの CEO、Jack Dorsey 氏の写真はどれかという質問があっただけでなく、Pew Researchの答えが完全に間違いであるものもありました。それは、Web サイトの URL が「https://」で始まる場合、s なしの「http://」で始まる URL とどのような違いがあるかという質問で、Pew Researchの答えは、そのような Web サイトにアクセスすると、暗号化されたトラフィックだけが送受信されるというものですが、これは実際には正しくありません。コンテンツが混在する Web サイトを閲覧すると、暗号化されたトラフィックと暗号化されていないトラフィックが「https://」が URL に含まれる Web サイトに渡されますが、それらのサイトには、暗号化されていないトラフィックが送受信される部分も存在します。ただし、そのような場合には、ほとんどのブラウザのアドレスバーに警告が表示されます。暗号化されていないコンテンツが https のURLで送信される場合の例について、https://www.bennish.net/mixed-content.html を参照してください。

また、この調査結果には、プライバシーポリシーによって Web サイトとユーザの間で契約が締結されると説明されていますが、これも疑問です。なぜなら、ユーザと Web サイトが相互に特に署名しているわけではなく、さらには、サービスを提供する側がいつでもポリシーを変更できるからです。Twitter のこの投稿には、プライバシーポリシーを許諾することは契約を締結したことにはならないと説明されています。https://twitter.com/BillMcGev/status/1182335853080829953

このような間違った情報は、セキュリティに関する理解を深めようと考えるユーザを混乱させるだけです。HTTPS を使用している Web サイトが閲覧したからと言って、そのすべてが暗号化されるわけではないため、重要な情報を入力する前に、URL バーにエラーが表示されていないか確認する必要があるでしょう。自らのプライバシーポリシーに違反したからといって訴えられることはありません。契約が存在しない場合であっても、FCC(米国連邦通信委員会)に対して、自社のプライバシーポリシーに従わない会社のことを報告でき、報告を受けた FCC が調査を開始し、場合によっては会社に違反金が課せされる可能性もあります。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について