Brigham Young University（BYU）がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表示する警告メッセージを無視しているという（PHYS.ORG、Slashdot、論文要旨）。

論文によると、Webページを閉じるときのポップアップ警告については74％が無視、動画を見ている最中の警告は79％が無視、情報を転送するかどうかの確認については87％もの人が無視していたという。

多くのソフトウェアでは、ユーザーが行っている操作に関係なく強制的に警告メッセージを表示する。しかし、人間の脳はマルチタスクには向いていないため、このようなメッセージは無視される傾向が高いという。

警告の表示タイミングを工夫することによって、この問題を緩和させることは可能だそうだ。具体的には、動画の再生後に表示させたり、ページのロード時間中に表示させたり、設問中に表示させたりといった具合に、人間がタスクを中断したときに表示させるのが一番適切な表示方法だとしている。

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。

問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ（LKMLへの投稿、ZDNet Japan）。

すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成できる状態になっているようだ。 対策としては鍵IDのビット数をより長いものにすれば良い。また、今回は偽造鍵が見つかっただけで、それ以外のトラブルや問題、これを利用した攻撃などは確認されていないようだ。

ただ、こういった脆弱な鍵が存在する状況で公開鍵サーバーを利用することについて懸念の声も上がっている。