F5 Networksは8月26日、アジア太平洋地域(日本、オーストラリア、中国、インド、インドネシア、香港、シンガポール、台湾)の消費者4100人以上を対象としたユーザー調査レポート「F5 Curve of Convenience 2020」を発表した。同調査では、F5製品のユーザーである企業やサービス提供者の顧客となる一般消費者を対象としており、企業/サービス提供者に対して消費者がどのような意識や期待を持っているかを明らかにするものだ。
F5ネットワークスジャパン 上級エバンジェリストの野崎馨一郎氏
調査に関して、アジア各国の動向や市場調査を担当し、日本とアジア地域のコンテンツマーケティング担当者として地域全体へのメッセージング展開、およびエバンジェリストとして日本国内外に向けて情報発信する業務を担う、F5ネットワークスジャパン 上級エバンジェリストの野崎馨一郎氏に聞いた。
--調査の概要について教えてほしい
調査はシンガポールとマレーシアのオフィスが中心となって実施しましたが、時期としてはちょうどシンガポールでも“サーキットブレーカー”(価格の急変動により株式市場などで取引が一時中断すること)が発動した3~4月にかけてで、日本では緊急事態宣言が出る直前くらいの時期に当たります。そのタイミングを狙って実施した調査ではないのですが、ちょうど時期が重なったことで調査に参加した消費者としてもいろいろと気に掛けている時期となりました。
調査対象は4107人で、うち日本は400人となっています。男女比はほぼ半々で、いわゆる“生産年齢人口”が多く参加している印象です。
調査の概要
回答データの属性
アプリケーションの種類別利用動向では、「決済・バンキング」関連のアプリケーションに関して「使っていない」とする人が少ないのは日本の特徴といえます。また、「公共・自治体サービス」と「交通・旅行」をよく使う人が多いのも特徴でしょう。交通系では「Suica」が長く提供されているなどが背景にあると思われます。
アプリケーションの利用動向
--日本のユーザー意識はどのような特徴があるか
日本とその他の国々とで最も大きな違いといえる点は、さまざまなアプリケーションを利用した際の「データセキュリティの責任はユーザーにある」と答えた比率が42%と調査対象国中で最大だった点です。
他国では、「サービス提供者や公共自治体に責任がある」との回答が43%で最大になっています。これと関連するかのように、日本はソーシャルメディアなどで個人的な情報を共有するのに後ろ向き(45%)で、全体平均の72%とは大差が付いています。
同様に、スマートフォンなどにアプリケーションをインストールする際に各種機能/情報へのアクセス許可を求めてきますが、このとき「許可する」と答える人の比率が日本ではアプリケーションのジャンルを問わず全て全体平均よりも低くなっています。
--どのようなビジネスへの影響が考えられるか
アプリケーションに関連した情報漏えい事件が起こった場合にアプリケーションの利用を停止するかどうかという質問に関しては、全体と日本ともに利用を止める人はあまり多くないのですが、じわじわとブランドイメージが低下するなど、ダメージがあることは分かっています。
逆に、二要素認証を選択できる場合には積極的に利用しますか、という質問に対しては、利用する人の比率は全体平均に比べるとやや低くなっています。セキュリティを高めるための積極的なアクションは取らない傾向が見えますが、その理由は分かりません。
調査結果のまとめ
--今回の調査結果を踏まえた考察を教えてほしい
アプリケーション提供側としては、セキュリティをおろそかにしてはいけないことは当然として、さらに利便性とのバランスが重要です。グローバルではさまざまな企業や個人がオープンなコラボレーションを推進しており、個人情報を含むさまざまな情報をAPIでつないで新しいサービスを実現する動きが目立つようになってきています。
こうした動きにはセキュリティの懸念があり、正直なところリスクは増えると思いますが、それでもリスク以上に得られるメリットが大きいと考えられています。日本では情報保護も自己責任と考える傾向があり、そのせいもあって極力情報を出さないようにする傾向が顕著ですが、SNSなどでも積極的に情報発信を行っている人のところにより多くの情報やチャンスが集まるようになるなど、動かずに守り続けることのリスクも逆に顕在化してきています。
サービス提供側としては、地道な信頼感獲得の努力を積み重ねていくことで「ここまでなら大丈夫そうだ」というレベルを引き上げていく取り組みが必要だと思われます。
調査結果の考察
野崎氏が話す考察を踏まえると、アプリが保有する情報が漏えいした場合、ユーザーに情報漏えいを防ぐ具体的な手立てがあるわけではないので、「ユーザーから預かった個人情報を適切に管理できなかった企業/サービス提供者の責任」と考えるのが当然だと思っていたため、こうした情報漏えいに関しても「自己責任」と考える人が多いことには驚いたが、詐欺事件が起こった際に犯罪者である詐欺実行者よりも、詐欺を見抜けずだまされた被害者が非難を浴びることが多いのと同根で、「情報漏えいを起こすようなアプリケーションを見抜けなかったユーザーが悪い」という考え方になるのかもしれない。
こうした意識を背景とすれば、アプリケーションにわたす情報は最小限にとどめようとするユーザーが増え、より多くの情報を集めることでそこから生まれる価値がより大きくなる、という昨今の「データの時代」の基本的な考え方とは逆行するような状態が根強く残っていると言えそうだ。サービス提供側の努力で簡単に解消できるような状況ではないが、野崎氏が指摘する通り、地道に信頼感を積み重ね、“成功事例”を増やしていくことで時間を掛けて解消していくほかないと思われる。
