調査結果の概要
- アプリの使用が急速に拡大するにつれ、デジタルデバイス内にため込まれるデータも大幅に増えてきました。たとえば、平均的なAndroid利用者がひと月にインストールするアプリは12個、削除するのは10個で、毎月2個ずつアプリをため込む計算です。
- 結果として、使われないままデジタルデバイスに放置されるアプリやソフトウェアが出てきます。たとえばコンピューターの場合、インストールされたまま使用されないソフトウェアの割合は30%以上に上ります。
- 問題は、使われていないアプリも起動しているということです。Androidデバイスには、平均66個のアプリがインストールされています。広く利用されているAndroidアプリ66個をサンプルとしてインストールする実験を行った結果、そのうち54個は、使われていない間にも1日あたり22 MBのトラフィックを消費していることがわかりました。
- デバイスのメンテナンス不足は、デジタルデータのカオス状態を招きます。オンライン調査によると、スマートフォン利用者の37%がデバイス内のデータの見直しや削除を時々しかしない、削除しないと回答しました。なお、タブレットでは49%、コンピューターでは50%でした。
- アプリの健全性は、アプリの管理状況にも左右されます。オンライン調査によると、回答者の65%はアップデートプログラムがリリースされるとできるだけ早くアプリをアップデートしていますが、24%はアプリから繰り返しアップデートを求められるまで行っていません。さらに、スマートフォンのアプリごとに自分で設定を調整すると答えた人は40%に留まりました。
- アプリが利用者の個人的な情報にアクセスできることを考えると、これは問題です。たとえば、Androidアプリ100個のうち96個は利用者が起動しなくても自動的に起動し、100個のうち83個はアカウント情報や連絡先、メッセージ、通話、保存されているファイルといった重要データに自由にアクセスできます。
- あふれかえるデジタルデータから生じる主な問題のひとつに、脆弱性を突いてデバイスに侵入する迷惑な広告の増加があります。この問題は、回答者もスマートフォン(61%)、タブレット(47%)、コンピューター(55%)関連の問題として挙げていました。他の注目すべき脅威としては、デバイスの不具合(スマートフォンで38%)、マルウェア感染(コンピューターで28%)があります。
- こうしたデジタルカオスの存在と利用者の無頓着さは、デバイスのみならず、そこに保存されている重要情報のセキュリティも脅威に晒しています。オンライン調査でデータを失ったことがあると回答したのは、スマートフォン利用者で半数以上(56%)、タブレット利用者で1/3以上(39%)、コンピューター利用者で半数(51%)でした。
はじめに
デジタル時代はデジタルカオスを生み出してきました。アプリ/ソフトウェアの使用が爆発的に増えたことに伴い、スマートフォンやタブレット、コンピューターに保存される情報の量も増加しています。
かつてはスマートフォンのデータ容量がすぐに一杯になり、新しいデータを保存するには容量を空けなければなりませんでした。ところが今では前ほど容量を気にする必要もなくなり、人々は「念のために」1枚でも多くの写真を撮ろうとします。デバイスの容量と性能が高まれば、データとアプリも増えます。これが、「デジタル溜め込み症候群」とも言える状況を作り出しています。
連絡先情報、テキストメッセージ、動画、写真など、扱いに慎重を要する個人情報はあふれかえるほどですが、こうした情報を適切に断捨離しないとリスクに晒されることになります。現実の世界で自分の「住まい」を片付けるように、私たちはデジタル世界の「住まい」をもっと真剣に片付ける必要があります。清潔で整頓された部屋が住まいと生活に新鮮なエネルギーをもたらしてくれるのと同じように、コンピューターやスマートフォンを「デジタル断捨離」すれば、より楽しく、生産性の高い方法で活用できるようになります。
デジタルカオスは、デバイスのメンテナンス不足が招く現象です。データ容量を気にかける必要がなくなったために、デバイスのチェックや保護、アプリのアップデートといった作業がおろそかになっています。その結果、不要なデータがデバイスやクラウド上に永久的に居座るケースが増えてきました。
問題は、デバイスにデジタルデータをため込むほどセキュリティへの脅威に対して無防備になり、パスポート情報やクレジットカード情報などの重要な情報がよからぬ意図を持つ誰かの手に渡る危険に晒されることになる点です。こうした理由から、アプリ/ソフトウェアのアップデートや不要なアプリ/ソフトウェアの削除といった基本的な方法でデバイスをケアすることが重要なのです。
今回の考察は、デジタルカオスがどの程度に及んでいるのか明らかにすることを目的としています。デジタルカオスが利用者に対して引き起こす問題を探るとともに、取り扱いに注意を要する情報の安全性を高めるために取るべき対策もご提案します。
調査方法
今回の考察は、オンライン調査と、セキュリティ脅威やアプリのパフォーマンスに関する技術的分析から得られたデータに基づいています(以下参照)。
- クラウドベースのシステム、Kaspersky Security Networkから得た統計データ。Kaspersky Security Network(KSN)では、世界各国のカスペルスキー製品利用者が所有する数百万台のWindowsデバイスおよびAndroidデバイスからサイバー攻撃の脅威に関する統計データを受け取り、そこから個人情報を削除したものを処理しています。
- Kaspersky Labの内部テスターによる実験。アプリのパフォーマンスの分析を目的としてAndroidデバイスを実生活環境にて使用、2017年1月に実施されました。
- 2017年1月、世界17か国の16歳以上の男女16,250名を対象に、調査会社TolunaとKaspersky Labが実施したオンライン調査。データは、世界全体の状況を反映した一貫性のあるものとするため、各種要素を加味して分析しました。
あふれかえる情報
最近では、デジタルライフのあらゆる側面で、デバイスがデータストレージとしての役割を果たしています。後で必要になることもないし探し出すこともできないとわかっていても、人々はあらゆる情報を保存する傾向にあります。ダウンロードしたファイルやアプリ、アーカイブした電子メール、自分で撮った写真、さらには猫のおもしろ動画まで。「デジタル溜め込み症候群」とでも呼べる状況です。
デバイスの中を必要以上に混乱させている一番の要因は、このタイプのデータです。現実の世界なら、本や書類や洋服などが雑多に積み上がっているのを目で確認できますが、デジタル世界ではそうはいきません。
オンライン調査によると、回答者の大多数はデバイスに幅広い種類の情報を保存しています。全体的に見ると、デジタルデバイスに最も多く保存されているデータは写真および動画全般で、回答者の90%が挙げていました。次いで多かったのは、個人的なメール(89%)、旅行の写真や動画(89%)、アドレス帳/連絡先(84%)、個人的なメッセージ(79%)という結果でした。
デバイスに保存されているデータの種類
ほぼ2/3の人(62%)が、Webサイトやアプリの自動ログインなどのパスワードをデバイスに保存しています。さらに、お金に関する情報や支払いの詳細(62%)、パスポートや運転免許証、保険証など大切な書類のスキャン画像(57%)を保存している人が半数以上います。
回答には国による違いが見られました。たとえば、大切な書類のスキャン画像を保存している人の割合は、日本では32%であるのに対し、アラブ首長国連邦では特に高く、87%に上りました。また、プライベートな写真や動画を保存している人の割合は、ロシア(67%)に比べて欧州(48%)では低い水準に留まりました。
データ量が増加の一途をたどる状況を鑑み、デバイスの利用者がデータやアプリを消去する頻度に目を向けてみると、デバイスの中身を定期的に見直し、長い間使っていないものをすべて削除すると回答した人は全体の55%に留まりました。1/3(32%)は、データ容量が足りなくなった場合などにたまに行うと回答しています。何も削除しないようにしていると答えた人が10人に1人(13%)に上ったことは、憂慮すべきことです。
アプリデータに対する姿勢
数年前はアプリ業界がこれほど急速に拡大するとは想像すらできませんでしたが、その人気に陰りは見られません。今や、フィットネストラッカーや生産性向上ツール、旅行計画ツールやソーシャルメディアに至るまで、デジタルライフのあらゆる分野でアプリが登場しています。アプリとアプリに保存されるデータがデジタルカオスを作り出すと、そのためにスマートフォンのパフォーマンスが落ち、データの空き容量が減り、利用者がセキュリティ脅威に晒されることにつながりかねません。
調査から得られた情報を読み解くと、使用されているアプリやソフトウェアの種類はデバイスによって異なることがわかります。一般的に、コンピューターは主に仕事用、タブレットはエンターテイメント用、スマートフォンはコミュニケーション用という使い分けが見られます。
デジタルカオスが最も顕著なのは、私たちが1日中持ち歩くデバイス、すなわちスマートフォンであることも明らかになりました。スマートフォンには多くのアプリがインストールされているのが常であり、その中に非接触型決済情報やプライベートな写真、個人のメッセージなど重要性の高い個人情報が保存されていることも少なくありません。
デバイスにインストールされているアプリ
しかしながら、デバイスのデジタルカオスを解消することでセキュリティ脅威への耐性を向上させる、という基本的な対策を怠っている人が大多数を占めています。KSNのデータによると、Androidデバイスにインストールされているアプリの平均的な数は66です。ところがオンライン調査の回答では、平均でわずか15個との結果でした。このことから、利用者は自分が持っているアプリの数を正しく把握しておらず、それ故に普段持ち歩いているデータの量も認識していないことがうかがい知れます。当社が把握するところでは、Android利用者はひと月に平均12個のアプリをデバイスにインストールするのに対し、削除するのは10個です。結果的に、毎月2個ずつアプリをため込む計算です。
デバイスのアプリやデータが毎月増えていくことを考えると、デジタルカオス問題の解消の鍵を握るのは、アプリ消去に対する姿勢だといえるでしょう。オンライン調査では、スマートフォン利用者の3/4(77%)が1か月以内にアプリを削除していたのに対し、12%の利用者は前回いつ削除したのか思い出せませんでした。アプリ消去が最も頻繁に行われていたデバイスは、スマートフォンです。コンピューターの場合、ソフトウェアを最後に削除したのはいつなのか思い出せないと答えた人は26%に上りました。スマートフォンで頻繁にアプリが消去されるのは、利用可能な空き容量がコンピューターに比べて少ないためと考えられます。スマートフォン利用者の35%が空き容量がなくなったためにアプリを削除したと回答しましたが、コンピューター利用者ではわずか13%に留まりました。日本のスマートフォン利用者の場合は世界全体とは異なり、空き容量不足をアプリ削除の理由に挙げたのは18%で、一番の理由として挙げられたのは「アプリが必要なくなったから」(65%)でした(世界全体では46%)。
コンピューター上のソフトウェアは使われていないことが多いという傾向は、KSNのデータでも裏付けられています。コンピューターにインストールされたソフトウェアのうち少なくとも1/3(30%)は、半年間で一度も使用されていません(ドライバー、ランタイムソフトウェアなど利用者が直接操作しないプログラムを除く)。
デバイスにインストールするアプリ/ソフトウェアのメンテナンスを行うにあたっては、使用許諾契約の内容を理解し、アプリを適切に設定する必要があります。ところが、使用許諾契約にじっくりと目を通し、その内容に納得できなければスマートフォンにアプリをインストールしないようにしていると答えた回答者は、全体の1/3(32%)でした。デバイス上にある数々の重要情報にアプリがアクセスすることを考えると、この点は重要です。
さらに、スマートフォン上のアプリの設定をアプリごとに調整していると答えた人は、半数に達しませんでした(40%)。アプリ設定を調整する人は特に米国(48%)、アラブ首長国連邦(46%)、アジア太平洋(44%)で多く、それに対してイスラエル(26%)、日本(33%)、ロシア(36%)では低い水準に留まりました。
アプリ設定を調整することで、アプリがデバイスの情報をどう扱うのかを管理することができます。たとえば、アプリは利用者の重要情報にアクセスするかもしれませんし、現在地を追跡したり、利用者データを外部サーバーと共有したりするかもしれません。こうした設定を適切に管理しておかないと、普段使っていないはずのアプリが知らぬ間にデバイス内の情報にアクセスするかもしれません。
アプリとデバイス
アプリの消去とメンテナンスが重要なのは、特にスマートフォンの場合、重要性の高いデータが含まれているためです。スマートフォンアプリは使われていない間もデータを送信していることが多く、適切に管理されていないアプリはセキュリティ面の脅威をもたらすことにもなります。
Kaspersky Labでは、世界の人気上位にランキングするAndroidアプリ(KSNの統計データに基づく)がさまざまな状況でどのように動作するのかを調査する実験を行いました。実験に使われたのは、フォーマット後にSIMカードを挿入して再起動し、Wi-Fiでモバイルインターネットに接続したデバイスです。これに、66個(1台のAndroidデバイスにインストールされている平均アプリ数)のアプリを人気のある順に選んでインストールしたところ、合計で5 GBの容量が占有されました。
これらのアプリを一切立ち上げない状態で各アプリのデータ使用量を記録したところ、66個のアプリのうち、トラフィックを消費しなかったものはわずか12個でした。興味深いことに、残り54個のアプリは利用者の許可を得ることなく、利用者がアプリを使っていない間にも1日に平均22 MBのトラフィックを消費していました。結果として、デバイスのパフォーマンスやバッテリー寿命に影響が及びます。
KSNのデータも、この結果を裏付けています。KSNデータの分析によると、インストール、削除、アップデートを通じて利用者自身が管理できるAndroidアプリ100個のうち、96個は利用者が実際に立ち上げなくても自動的に起動しました。さらに、100個中83個のアプリは、連絡先やファイル、メッセージといった重要情報にアクセスしており、場合によっては電話をかけたり、SMSを送ったりすることもできる状態にありました。これでは、重要データの悪用を企むサイバー犯罪者に付け入る隙を与えてしまいます。
これらの調査結果から、いつの間にかバックグラウンドで動作していることの多い不要なアプリを管理、削除することの重要性が浮き彫りになりました。
アプリ/ソフトウェアのアップデート
アプリ/ソフトウェアの最新バージョンがリリースされたら、すぐにアップデートすることが重要です。アップデートプログラムには、アプリ/ソフトウェアの脆弱性を修正するためのセキュリティパッチが含まれていることがあります。オンライン調査によると、スマートフォン利用者の65%はアップデートプログラムのリリース後すぐにアプリをアップデートしていますが、1/4(24%)はそうせざるを得ないと感じるまでアップデートしていません。アップデートプログラムのリリース後すぐにアプリをアップデートする傾向は、アラブ首長国連邦(78%)と中南米(68%)で特に強く、ロシアでは55%に留まっています。
その一方で、コンピューター利用者はあまりソフトウェアをアップデートしない傾向にありました。48%の人がすぐにアップデートすると回答しましたが、30%はそうせざるを得なくなってからアップデートすると答え、12%にいたってはアップデートしないようにしていると回答しました。KSNの統計データによると、悪用される頻度の高いソフトウェア(PDFリーダー、ブラウザーなど)の場合でも、アップデートプログラムのリリースされた週にコンピューター上でアップデートする人は半数に過ぎません。
アプリストアで人気のあるアプリは、週に一度の頻度でバグ修正を含むアップデートプログラムをリリースしていますが、それ以外は数か月に一度ということもあります。事実、Kaspersky Labが把握するところでは、最も人気のあるAndroidアプリ300個の平均アップデートサイクルは45日でした。ただし、このうち88個のアプリは一度もアップデートされませんでした。これでは、アプリそのものだけでなく、利用者もサイバー犯罪者に狙われる危険が生じます。
アップデートされていないアプリは、アプリやOSの脆弱性を突いてデバイスに入り込もうとするマルウェアの侵入経路となり得ます。2016年には、2015年より16%多い400万件のエクスプロイトが検知されました。昨年、カスペルスキー製品は全世界のインターネットユーザー利用者に対する758,044,650件の攻撃をブロックしましたが、こうした攻撃の多くはアプリ/ソフトウェアやOSの脆弱性を突いたものでした。
膨れ上がるデータがもたらす問題
「Data Obesity」(直訳すると「データ肥満」。膨れ上がるデータという意味)という言葉は、利用者がデジタルデバイスに過剰な情報をため込んでしまう状態を示す表現として、近年作られた造語です。人生にとってあまり意味のない新情報をどんどんつまみ食いし、大して得るもののない情報をデバイス内にため込み、数々の問題を引き起こしていく、という状況を表しています。
個人情報損失に対する怖れは、どのデジタルデバイスの場合にも共通しています。ところが、デバイスのメンテナンスに対して利用者は無頓着です。オンライン調査では、56%の人がスマートフォンで、39%がタブレットで、51%がコンピューターでデータを失ったことがあると答えています。デバイスの故障でデータを失った場合やうっかり削除してしまった場合がほとんどですが、3番目に多かった理由として、マルウェア感染がありました。
一方、調査結果は国によって大きく異なりました。たとえばスマートフォンの場合、アジア太平洋地域では73%の利用者がデータを失ったことがあると答えたのに対し、ヨーロッパでは44%でした。
本考察では、このほかにもデジタルデータの過多に伴うさまざまな問題が浮き彫りになりました。たとえば、勝手に表示される迷惑な広告をデバイス関連の大きな問題として挙げた回答者は、スマートフォンで61%、タブレットで47%、コンピューターで55%に上りました。このような広告は脆弱性を悪用してデバイスに侵入することが多く、たとえば2016年にモバイルデバイスで最も多く見られた危険なトロイの木馬は、デバイスのスーパーユーザー権限を悪用する広告型トロイの木馬でした。
タブレットやコンピューターの利用者よりもスマートフォンの利用者の方が、バッテリーの保ち、メモリ不足、迷惑な広告の問題を挙げる傾向にありました。これはデバイスのメンテナンス不足によるもので、利用者がアプリの削除やアップデートを行わないがためにデバイスをセキュリティ上の脅威に晒していることから生じる問題です。 またコンピューターでは、スマートフォンやタブレットよりも高い頻度でソフトウェアの不調やマルウェア感染が起きています。
結論
このレポートでは、私たちのデジタルライフを支えてくれるデバイスがデータであふれかえっている「デジタルカオス」問題について、その深刻度を探りました。デジタルカオスが増えるにつれ、それに伴う問題も拡大し続けています。
こうした問題の多くは、アプリに対する利用者の行動と姿勢に端を発します。多くの人が、シンプルかつ基本的なデバイスのケアを怠っており、ソフトウェアやアプリの整頓とアップデート、適切な設定、不要なアプリのアンインストール、といった「デジタル断捨離」を行っていません。デジタル断捨離は、スマートフォン、タブレット、コンピューターといったデバイスとその中にあるデータを保護するうえで重要です。毎年押し入れやガレージの大掃除をするように、デジタルスペースも定期的に整理整頓を心がけるとよいでしょう。そうすれば、デバイスの動作がスムーズになり、セキュリティ面の対策にもなります。また、将来的に重要な情報や個人的な情報を失うような事態を避けることもできるはずです。
私たちは知らず知らずのうちに「デジタル溜め込み症候群」に陥り、サイバーセキュリティの脅威に自らを晒しているのかもしれません。デジタル世界の成長とともに、データの保存容量も拡大しています。しかし、データ容量が存分にあるからと言って、情報をため込む必要はありません。
ヴュルツブルク大学メディア心理学部のフランク・シュワブ(Frank Schwab)教授は、人々はデジタルカオスとデジタル溜め込み症候群がもたらすリスクを理解しておらず、それ故にデバイスとアプリのメンテナンスに十分な時間をかけていないと指摘しています。「人々は日常生活に潜むリスクを過大評価したり、過小評価したりと、理性的ではありません。神経質になりすぎることもあれば、リスクを軽んじることもあります。理性的な判断を下すためには意識と自覚が必要ですが、デジタルデバイスの取り扱いに関しても同じことです。努力が必要で骨が折れることですから、取り組むところから始めなければなりません。私たちはただその努力を怠っているだけなのです」
「また、サイバー脅威に関してですが、その仕組みは一般にあまり理解されていません。サイバー攻撃にドラマチックなイメージがあるわけでもなく、普段の会話に上ることもほとんどありません。私たちの情緒機能は、シンプルな規則と経験によって成り立っています。脅かされているという感覚が極めて低い状況では、行動を変えようとは思わないものです。つまり、デジタルカオスがもたらす悪影響を実感していなければ、デバイスの整頓に時間をかけることが心理的にしっくりこないのです」
スマートフォン、タブレット、コンピューターのデジタルカオスを解消するには、以下をお勧めします。
- 中身を精査する — どこにどんな情報が保存されているのか、把握しておきましょう。こうすることでデジタル断捨離がしやすくなりますし、データのセキュリティに関する心配も軽くなります。
- デジタル断捨離を実行する — どこに何が保存されているのか把握できたら、デジタル断捨離の開始です。デバイスにリスクを及ぼす可能性のある、使っていないファイル/アプリや不要なファイル/アプリを削除しましょう。
- ソフトウェアをアップデートする — アップデートがリリースされたら、できるだけ早く適用しましょう。
- 専用のソフトウェアを使用する —カスペルスキーの個人向け製品(Windows版)に含まれている「ソフトウェアクリーナー」は、デバイスにインストールされているソフトウェアをチェックし、リスクを及ぼす可能性のあるものや使用頻度の低いものをお知らせします。また、ソフトウェアによってデバイスの動作が遅くなっている場合、ソフトウェアの機能に関する情報が十分でなかったり誤っていたりした場合、許可なくバナーやメッセージを表示している場合(広告など)には、利用者にその旨が表示されます。このほかにも、アプリケーションマネージャー機能が搭載されています。たとえば、何かソフトウェアをインストールするとき、利用者の知らないうちに(または明確な許可なく)別のソフトウェアが一緒にインストールされてしまうことがあります。アプリケーションマネージャーは、そういったときに警告を発します。
カスペルスキー製品の詳細については、こちらをご確認ください