専門知識のないユーザの情報セキュリティ技術に対する安心感の研究

 
西岡 大
岩手県立大学ソフトウェア情報学部 助教

[背景]情報技術に対するユーザの不安感の増加
[問題]技術者とシステム利用者の安心感に対する考えの不一致
[貢献]安心感を与えるためのインタフェースの指針提示


 情報セキュリティの分野では,相次ぐ情報漏洩事件やフィッシング詐欺等の危険やリスクが増加しているため,情報システム利用者にとって「安全」で「安心」な情報セキュリティの実現が求められている.「安全」で「安心」な情報セキュリティの実現を目標とした研究では,「安全」と「安心」は併記され,安全な技術を提供すれば利用者は安心するという論理の下で研究が進められてきた.しかし,安全性を高めた情報技術の開発が進む中, 我が国では海外に比べ情報通信の利用に安心と感じる国民が少ないことが示されており,「安全」でも「安心」が得られない状態である.以上の背景から,客観的な指標で示すことが可能な安全だけでなく,ユーザの感情である安心感について要因の解明や構造を明らかにすることは重要な研究課題である.

 本研究は,技術的側面を表す安全と,利用者の主観的側面を表す安心との関係についての枠組みを検討してきた.図における横軸は,情報セキュリティ技術の安全性の程度を示し,縦軸は利用者の感情の程度を示す.図のような4象限で安心と安全を捉えたとき,高いセキュリティで安全が確保され,利用者が安心している状態が最も望ましい.また,逆に低いセキュリティで安全が確保されていない場合,利用者が不安になっている状態も望ましいと言える.しかし,情報セキュリティ技術が「安全」でも利用者は「安心」しない状態も起こりうる.これは,図における領域1に該当する.また,安全でないシステムに対して,ユーザが安心していることもあり得る.これは,図における領域2に該当する.領域1は,ユーザビリティに関する問題であり,領域2は,セキュリティ技術に関する問題である.
 


 本研究では,領域1の状態から,第1象限で示した,ユーザが利用するシステムが「安全」である際ユーザが「安心」できる状態へと移行させるための指針について調査した内容を,報告している.具体的には,質問紙を用いてユーザ調査を実施し,情報セキュリティ技術に対する安心感の要因を抽出した.情報セキュリ ティを利用するユーザの多くは,情報セキュリティに対する知識がないため,情報セキュリティ技術に対する知識がないユーザを対象とし調査を実施している. また,被験者が場面を想像しやすいように,オンラインショッピング時,個人情報を入力する場面に限定し調査を実施している.調査の結果,ユーザの安心感の 要因として①サービス提供者の善意ある対応を認知することでユーザが安心と感じる「善意の認知」因子, ②サービス提供者の個人情報を誠実に管理する能力を認知することで安心と感じる「能力や誠実さの認知」因子, ③明確な根拠はないまま安心と感じる「ユーザの心象」因子, ④知名度のある第三者から提供された情報を基にユーザが安心と感じる「第三者による評判情報の認知」因子を抽出した.また,③と④は,情報セキュリティ技 術に対する知識のないユーザ特有の安心感であることを明らかにした.
 (2013年6月15日受付)
取得年月日:2012年9月
学位種別:博士(ソフトウェア情報学)
大学:岩手県立大学



推薦文
:(セキュリティ心理学とトラスト研究会)


本論文は,情報セキュリティに関する安心感という主観的な感情についての要因を明確にした挑戦的・先駆的研究である.本研究会で取り扱う技術の人間的側面やトラストやセキュリティについて,深く考察し,学術上の重要な指針を示した.本研究会で取り扱う分野を普及させる研究としてここに推薦する.


著者からの一言


指導教員の先生方をはじめ,多くの皆様からご指導をいただき,博士課程を修了することができました.心より厚く御礼申し上げます.今後は,情報システム設計において,ユーザに安心感を与える情報システム作成のためのガイドラインの作成を目標に研究を進めていきたいと思います.