知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024037295
(43)【公開日】2024-03-19
(54)【発明の名称】対策提示装置、対策提示方法及び対策提示プログラム
(51)【国際特許分類】
G06F 21/57 20130101AFI20240312BHJP
G06Q 50/10 20120101ALI20240312BHJP
【FI】
G06F21/57
G06Q50/10
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022142025
(22)【出願日】2022-09-07
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】佐野 絢音
(72)【発明者】
【氏名】澤谷 雪子
(72)【発明者】
【氏名】磯原 隆将
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC12
(57)【要約】
【課題】ユーザの特性及び利用環境に応じて、適切なユーザインタフェースでセキュリティ対策の実施手順を提示できる対策提示装置を提供すること。
【解決手段】Webサーバ10は、セキュリティ対策の項目、並びに実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録部111と、アプリ管理サーバ20からアプリ情報を取得するアプリ情報取得部112と、端末情報を取得する端末情報取得部113と、ユーザ端末30の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集部114と、収集された回答に基づいて、セキュリティ対策の項目の中から実施の必要がある項目を抽出し、ユーザ端末30に提示する対策提示部115と、選択された項目に対する実施手順及び用語の解説をデータベースから抽出し、ユーザ端末30に提示する対策手順提示部116と、を備える。
【選択図】図2
【解決手段】Webサーバ10は、セキュリティ対策の項目、並びに実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録部111と、アプリ管理サーバ20からアプリ情報を取得するアプリ情報取得部112と、端末情報を取得する端末情報取得部113と、ユーザ端末30の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集部114と、収集された回答に基づいて、セキュリティ対策の項目の中から実施の必要がある項目を抽出し、ユーザ端末30に提示する対策提示部115と、選択された項目に対する実施手順及び用語の解説をデータベースから抽出し、ユーザ端末30に提示する対策手順提示部116と、を備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
セキュリティ対策の項目、並びに当該項目を実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録部と、
複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得部と、
前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得部と、
前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集部と、
前記要件収集部により収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示部と、
前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示部と、を備える対策提示装置。
複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得部と、
前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得部と、
前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集部と、
前記要件収集部により収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示部と、
前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示部と、を備える対策提示装置。
【請求項2】
前記要件収集部は、前記端末情報に基づいて、前記利用サービスの候補を提示する請求項1に記載の対策提示装置。
【請求項3】
前記対策提示部は、前記アプリ情報と前記端末情報とを照合することにより、前記セキュリティ対策の項目のうち、対策済みの項目を除外して提示する請求項1に記載の対策提示装置。
【請求項4】
前記対策手順提示部は、ユーザの年代又はITリテラシの程度を示す入力を受け付け、当該入力に応じたデザインを選択して、前記実施手順及び用語の解説を提示する請求項1に記載の対策提示装置。
【請求項5】
前記対策手順提示部は、前記端末情報に基づいて、前記ITリテラシの程度を判断する請求項4に記載の対策提示装置。
【請求項6】
前記対策手順提示部は、前記要件収集部により収集された回答に含まれる利用サービスに基づいて、前記ユーザの年代を判断する請求項4に記載の対策提示装置。
【請求項7】
セキュリティ対策の項目、並びに当該項目を実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録ステップと、
複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得ステップと、
前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得ステップと、
前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集ステップと、
前記要件収集ステップにおいて収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示ステップと、
前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示ステップと、をコンピュータが実行する対策提示方法。
複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得ステップと、
前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得ステップと、
前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集ステップと、
前記要件収集ステップにおいて収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示ステップと、
前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示ステップと、をコンピュータが実行する対策提示方法。
【請求項8】
請求項1から請求項6のいずれかに記載の対策提示装置としてコンピュータを機能させるための対策提示プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、実施の必要があるセキュリティ対策を提示する装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザの端末に対して実施の必要があるセキュリティ対策を通知する仕組みが求められている。例えば、特許文献1では、ソフトウェアのパッチ適用状況を管理するため、開発ベンダから提供されるパッチ情報と適用状況とを比較し、必要なセキュリティ対策を抽出して通知する技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004-234208号公報
【特許文献2】特開2022-56574号公報
【非特許文献】
【0004】
【非特許文献1】濱本和彦, 高齢者のためのwebデザインとユーザビリティ評価に関する検討, 情報処理学会研究報告, 2004, vol. 106, pp. 13-18.
【非特許文献2】H. M. Salman et al., "Usability Evaluation of the Smartphone User Interface in Supporting Elderly Users From Experts’ Perspective," IEEE Access, 2018, vol. 6, pp. 22578-22591.
【非特許文献3】A. Frik et al., "Privacy and Security Threat Models and Mitigation Strategies of Older Adults," Proceedings of the Fifteenth Symposium on Usable Privacy and Security (SOUPS2019), 2019, pp. 21-40.
【非特許文献4】V. Garg et al., "Designing Risk Communication for Older Adults," Gerontechnology, vol. 11, no. 2.
【非特許文献5】T. J. McGill and N. Thompson, "Gender Differences in Information Security Perceptions and Behavior," Australasian Conference on Information Systems, 2018.
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、セキュリティ対策を促進させる際に、従来は全てのユーザに対して画一的な方法で対策を促しており、ITリテラシが低いユーザにとっては、自分でセキュリティ対策を実施することが難しかった。このため、家族又は知人等に対策実施を任せる場合もあるが、フィッシング攻撃又は脆弱性を突いた攻撃等、家族又は知人等の不在時にセキュリティ被害に遭遇する危険性があった。
【0006】
また、非特許文献3及び非特許文献5で示されているように、ユーザの年代や性別、ITリテラシの程度等によって、セキュリティ意識及びプライバシ意識が異なることが知られている。このため、非特許文献4で示されているように、例えば高齢者に対しては文字よりも動画で示した方がリスクを認知しやすい等、ユーザの特性に応じた適切な提示手法が必要である。特に、近年、デジタルデバイドを解消する取り組みが多くなされており、例えば、非特許文献1及び非特許文献2では、高齢者が利用しやすいインタフェース及びデザインが提案されている。
しかしながら、セキュリティ対策を実施するためのインタフェース及びデザインは画一的なものであるため、幅広い年代やITリテラシの程度に応じて、ユーザの特性を考慮したインタフェース設計とはなっていなかった。
しかしながら、セキュリティ対策を実施するためのインタフェース及びデザインは画一的なものであるため、幅広い年代やITリテラシの程度に応じて、ユーザの特性を考慮したインタフェース設計とはなっていなかった。
【0007】
本発明は、ユーザの特性及び利用環境に応じて、適切なユーザインタフェースでセキュリティ対策の実施手順を提示できる対策提示装置、対策提示方法及び対策提示プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る対策提示装置は、セキュリティ対策の項目、並びに当該項目を実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録部と、複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得部と、前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得部と、前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集部と、前記要件収集部により収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示部と、前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示部と、を備える。
【0009】
前記要件収集部は、前記端末情報に基づいて、前記利用サービスの候補を提示してもよい。
【0010】
前記対策提示部は、前記アプリ情報と前記端末情報とを照合することにより、前記セキュリティ対策の項目のうち、対策済みの項目を除外して提示してもよい。
【0011】
前記対策手順提示部は、ユーザの年代又はITリテラシの程度を示す入力を受け付け、当該入力に応じたデザインを選択して、前記実施手順及び用語の解説を提示してもよい。
【0012】
前記対策手順提示部は、前記端末情報に基づいて、前記ITリテラシの程度を判断してもよい。
【0013】
前記対策手順提示部は、前記要件収集部により収集された回答に含まれる利用サービスに基づいて、前記ユーザの年代を判断してもよい。
【0014】
本発明に係る対策提示方法は、セキュリティ対策の項目、並びに当該項目を実施すべき条件、実施手順及び用語の解説を含む情報の入力を受け付け、データベースに登録するセキュリティ対策登録ステップと、複数のアプリそれぞれに関して、当該アプリの種類を記憶したアプリ管理サーバから、ユーザ端末にインストールされているアプリの種類を含むアプリ情報を取得するアプリ情報取得ステップと、前記ユーザ端末における前記セキュリティ対策の項目に関する端末情報を取得する端末情報取得ステップと、前記ユーザ端末の種類及び利用サービスに関する質問に対して、ユーザの回答を収集する要件収集ステップと、前記要件収集ステップにおいて収集された回答に基づいて、前記セキュリティ対策の項目の中から実施の必要がある項目を抽出し、前記ユーザ端末に提示する対策提示ステップと、前記セキュリティ対策の項目のうち、いずれかの選択入力を受け付け、選択された項目に対する前記実施手順及び用語の解説を前記データベースから抽出し、前記ユーザ端末に提示する対策手順提示ステップと、をコンピュータが実行する。
【0015】
本発明に係る対策提示プログラムは、前記対策提示装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0016】
本発明によれば、ユーザの特性及び利用環境に応じて、適切なユーザインタフェースでセキュリティ対策の実施手順を提示できる。
【図面の簡単な説明】
【0017】
【図1】実施形態における管理システムの構成を示す図である。
【図2】実施形態におけるWebサーバの機能構成を示す図である。
【図3】実施形態における要件収集部がユーザに提示する画面を例示する図である。
【図4】実施形態における対策提示部がユーザに提示する画面を例示する図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施形態の一例について説明する。
本出願人が実施したインタビュー調査によれば、セキュリティ対策を家族又は知人に任せている理由として、専門用語が難しい、実施するべきセキュリティ対策がわからない、セキュリティ対策の実施手順がわからないといった理由が挙げられていた。
そこで、本実施形態では、ユーザの利用デバイス及び利用サービスに基づいて、各ユーザが実施するべきセキュリティ対策をリストとして提示するシステムを説明する。このリストにはセキュリティ対策の実施手順及び専門用語の解説がリンクされている。
本出願人が実施したインタビュー調査によれば、セキュリティ対策を家族又は知人に任せている理由として、専門用語が難しい、実施するべきセキュリティ対策がわからない、セキュリティ対策の実施手順がわからないといった理由が挙げられていた。
そこで、本実施形態では、ユーザの利用デバイス及び利用サービスに基づいて、各ユーザが実施するべきセキュリティ対策をリストとして提示するシステムを説明する。このリストにはセキュリティ対策の実施手順及び専門用語の解説がリンクされている。
【0019】
図1は、本実施形態における管理システム1の構成を示す図である。
管理システム1は、データベースを備えたWebサーバ10(管理装置)と、セキュリティ対策が必要なアプリケーション情報を管理するアプリ管理サーバ20と、ユーザ端末30とを備える。
管理システム1は、データベースを備えたWebサーバ10(管理装置)と、セキュリティ対策が必要なアプリケーション情報を管理するアプリ管理サーバ20と、ユーザ端末30とを備える。
【0020】
管理システム1は、Webサーバ10とユーザ端末30の管理用ソフトウェアとが連携して動作することにより、セキュリティ対策登録処理(1)、アプリ情報取得処理(2)、端末情報取得処理(3)、要件収集処理(4)、対策提示処理(5)、対策手順提示処理(6)を実行する。
これにより、Webサーバ10は、ユーザの特性及び利用環境に応じて、実施の必要があるセキュリティ対策を、適切なユーザインタフェースで提示し、さらに、実施手順及び専門用語の説明を提供する。
これにより、Webサーバ10は、ユーザの特性及び利用環境に応じて、実施の必要があるセキュリティ対策を、適切なユーザインタフェースで提示し、さらに、実施手順及び専門用語の説明を提供する。
【0021】
アプリ管理サーバ20は、ユーザ端末30にインストール可能な様々なアプリに関して、アプリ提供者からの情報を受け付け、各アプリに関して、アプリの種類及びアップデートの種類を集中管理し、Webサーバ10からの要求に応じて提供する。
【0022】
ユーザ端末30は、Webサーバ10にアクセス可能なパーソナルコンピュータ(パソコン)、スマートフォン、タブレット等のデバイスである。ユーザ端末30は、Webサーバ10に構築されたWebサイト上で提供される機能を実行してもよいし、予め、Webサーバ10と通信可能な管理用ソフトウェアがインストールされてもよい。
本実施形態では、管理用ソフトウェアを利用する場合を例示する。
本実施形態では、管理用ソフトウェアを利用する場合を例示する。
【0023】
図2は、本実施形態におけるWebサーバ10の機能構成を示す図である。
Webサーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
Webサーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
【0024】
制御部11は、Webサーバ10の全体を制御する部分であり、記憶部12に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部11は、CPUであってよい。
【0025】
記憶部12は、ハードウェア群をWebサーバ10として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(管理プログラム)の他、各種のデータベースを記憶する。データベースは、セキュリティ対策項目121、セキュリティ対策必要条件122、セキュリティ対策実施手順123、専門用語の解説124、ステージ判定条件125、性年代判定条件126、端末情報ログ127、ユーザ回答128、ユーザ属性129を含む。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(管理プログラム)の他、各種のデータベースを記憶する。データベースは、セキュリティ対策項目121、セキュリティ対策必要条件122、セキュリティ対策実施手順123、専門用語の解説124、ステージ判定条件125、性年代判定条件126、端末情報ログ127、ユーザ回答128、ユーザ属性129を含む。
【0026】
制御部11は、セキュリティ対策登録部111と、アプリ情報取得部112と、端末情報取得部113と、要件収集部114と、対策提示部115と、対策手順提示部116とを備える。
【0027】
セキュリティ対策登録部111は、セキュリティ対策登録処理(1)を担う機能部であり、システム管理者から直接、あるいはシステム管理者の端末を介して、セキュリティ対策の項目、この対策を実施すべき条件、対策の実施手順、専門用語の解説を含む各種情報の入力を受け付け、記憶部12のデータベース(セキュリティ対策項目121、セキュリティ対策必要条件122、セキュリティ対策実施手順123、専門用語の解説124)に登録する。
また、セキュリティ対策登録部111は、アプリ開発者が作成した手順書等を、該当のアプリに関するWebサイトの記載等から自動で収集し、同様にデータベースに登録してもよい。
また、セキュリティ対策登録部111は、アプリ開発者が作成した手順書等を、該当のアプリに関するWebサイトの記載等から自動で収集し、同様にデータベースに登録してもよい。
【0028】
アプリ情報取得部112は、アプリ情報取得処理(2)を担う機能部であり、アプリ管理サーバ20から、ユーザ端末30にインストールされているアプリ全部に関して、アプリ情報及びアップデート情報を取得する。
【0029】
アプリ情報は、アプリの種類及び最新のバージョン等を含む。アプリの種類は、例えば、SNS、金融、会員サービス、ゲーム、(電気や通信等の)利用状況確認、健康、動画配信、ニュース、教育、その他、等とすることができる。
また、アップデート情報は、アップデートの有無及びアップデートの種類を含む。アップデートの種類は、例えば、機能改善、セキュリティ、機能改善及びセキュリティの両方、等とすることができる。
また、アップデート情報は、アップデートの有無及びアップデートの種類を含む。アップデートの種類は、例えば、機能改善、セキュリティ、機能改善及びセキュリティの両方、等とすることができる。
【0030】
なお、アプリ管理サーバ20に対象のアプリに関するアプリ情報又はアップデート情報が含まれていない場合、アプリ情報取得部112は、このアプリ及びアップデートに関する詳細説明又はプライバシポリシ等の文書を解析して必要な情報を取り出してもよい。例えば、アプリ情報取得部112は、アプリ情報又はアップデート情報に関連するキーワードを文書の中から抽出する。
【0031】
端末情報取得部113は、端末情報取得処理(3)を担う機能部であり、ユーザ端末30のソフトウェアを通じて、セキュリティ対策状況に関する端末情報を定期的に収集し、記憶部12のデータベースに端末情報ログ127として記録する。
端末情報は、OSのバージョン、自動更新設定の有無、利用アプリの名称及びバージョン、ユーザ認証手段の設定有無、パスワードの変更履歴等を含む。
端末情報は、OSのバージョン、自動更新設定の有無、利用アプリの名称及びバージョン、ユーザ認証手段の設定有無、パスワードの変更履歴等を含む。
【0032】
また、端末情報取得部113は、ユーザ端末30に対してアンケートを配信し、ユーザが回答することでユーザの特性に関する情報をさらに端末情報として取得してもよい。
アンケート結果等で得られる知見としては、例えば、ユーザのセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じて、無関心期、関心期、準備期、実行期、維持期等が定義された行動変容ステージ(例えば、特許文献2参照)、性格やリスク認知等が挙げられる。
アンケート結果等で得られる知見としては、例えば、ユーザのセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じて、無関心期、関心期、準備期、実行期、維持期等が定義された行動変容ステージ(例えば、特許文献2参照)、性格やリスク認知等が挙げられる。
【0033】
要件収集部114は、ユーザ端末30から、必要なセキュリティ対策を判断する要件として、デバイスの種類(パソコン、スマートフォン、タブレット、IoT機器等)及び利用サービス(インターネット、インターネットバンキング、利用アプリ等)に関する質問を提示し、ユーザの回答を収集して記憶部12のデータベースにユーザ回答128として記録する。
このとき、要件収集部114は、端末情報取得部113により収集されたユーザ端末30の端末情報に基づいて、利用サービスの候補を提示してもよい。
このとき、要件収集部114は、端末情報取得部113により収集されたユーザ端末30の端末情報に基づいて、利用サービスの候補を提示してもよい。
【0034】
図3は、本実施形態における要件収集部114がユーザに提示する画面を例示する図である。
この例では、ユーザが利用しているデバイス(ユーザ端末30)の種類として、例えば、パソコンのOSに基づく種別、又はスマートフォンのOSに基づく種別を選択入力することができる。なお、ユーザが利用する複数のデバイスについて回答が入力されてもよい。
この例では、ユーザが利用しているデバイス(ユーザ端末30)の種類として、例えば、パソコンのOSに基づく種別、又はスマートフォンのOSに基づく種別を選択入力することができる。なお、ユーザが利用する複数のデバイスについて回答が入力されてもよい。
【0035】
対策提示部115は、要件収集部114により収集された回答内容に基づいて、実施の必要があるセキュリティ対策を抽出し、ユーザに提示する。
このとき、対策提示部115は、アプリ情報取得部112により取得されたアップデート情報と端末情報取得部113により取得された端末情報とを照らし合わせることで、OS又はアプリが最新の状態になっている、すなわち対策済みの場合には、対策を実施する必要がないと判断し、該当の事項をユーザに提示しなくてもよい。
また、端末情報取得部113により取得されたパスワード変更履歴に基づいて、例えば、長期にわたってパスワードが変更されていない場合には、パスワードを定期的に変更することを対策の一つとして提示してもよい。
このとき、対策提示部115は、アプリ情報取得部112により取得されたアップデート情報と端末情報取得部113により取得された端末情報とを照らし合わせることで、OS又はアプリが最新の状態になっている、すなわち対策済みの場合には、対策を実施する必要がないと判断し、該当の事項をユーザに提示しなくてもよい。
また、端末情報取得部113により取得されたパスワード変更履歴に基づいて、例えば、長期にわたってパスワードが変更されていない場合には、パスワードを定期的に変更することを対策の一つとして提示してもよい。
【0036】
対策手順提示部116は、ユーザ端末30に提示されたセキュリティ対策の項目が選択(クリック)されることで要求を受け付け、該当項目に対する対策の実施手順、及び専門用語の解説をユーザ端末30に提示する。
提示データは、予めWebサーバ10のデータベースに登録されており、テキスト情報の他、動画又は画像等が含まれていてもよい。
提示データは、予めWebサーバ10のデータベースに登録されており、テキスト情報の他、動画又は画像等が含まれていてもよい。
【0037】
また、提示方法は、ユーザの特性に応じて変更可能である。例えば、ユーザ端末30に表示された画面上で、ユーザの属性であるITリテラシの程度を選択することで、ITリテラシの程度が高いユーザに対しては、専門用語の解説等を非表示に設定してもよい。一方、ITリテラシの程度が低いユーザに対しては、文章よりも画像又は動画を用いてセキュリティ対策実施手順を示してもよい。
【0038】
さらに、ユーザ属性である年齢又は年代が選択されることで、例えば、所定の年代以上のユーザに対しては、文字を大きく表示したり、動画に変更して提示したりする等、高齢者向けのデザイン及びインタフェースを適用してもよい。
具体的には、データベースの実施手順及び専門用語の解説としてXML文書フォーマット等を用いることで、ユーザの特性に応じた提示方法の変更箇所及びその内容を明示できる。
具体的には、データベースの実施手順及び専門用語の解説としてXML文書フォーマット等を用いることで、ユーザの特性に応じた提示方法の変更箇所及びその内容を明示できる。
【0039】
また、前述の行動変容ステージの分類とITリテラシの程度との相関を記憶部12のステージ判定条件125に予め定義し、対策手順提示部116は、この分類に基づいてITリテラシの程度を判断してもよい。
【0040】
さらに、ユーザの利用サービスは、性別及び年齢によって異なる傾向のあることが知られている。そこで、各年代及び各性別における利用頻度が高いサービスを予め記憶部12の性年代判定条件126に登録しておくことで、対策手順提示部116は、この登録された内容と、端末情報取得部113により取得された端末情報に含まれる利用ソフトウェア、及び要件収集部114により取得された利用サービスとの一致度で、性別及び年齢を判断してもよい。
【0041】
なお、これらのITリテラシの程度、性別及び年齢(年代)の判断は、ユーザからの入力が得られなかった場合に行われ、入力された情報が優先されることとしてよい。
【0042】
図4は、本実施形態における対策提示部115がユーザに提示する画面を例示する図である。
例えば、パソコンでインターネット及び表計算ソフトウェア等を利用するユーザの場合、Webサーバ10は、利用デバイス及び利用サービスの回答を受け付け、端末情報を取得することによって、必要なセキュリティ対策のリストを提示する。
また、リストの各項目をユーザが選択(クリック)することで、ユーザは、対策の実施手順を文章、画像、動画等で確認できる。
例えば、パソコンでインターネット及び表計算ソフトウェア等を利用するユーザの場合、Webサーバ10は、利用デバイス及び利用サービスの回答を受け付け、端末情報を取得することによって、必要なセキュリティ対策のリストを提示する。
また、リストの各項目をユーザが選択(クリック)することで、ユーザは、対策の実施手順を文章、画像、動画等で確認できる。
【0043】
本実施形態によれば、Webサーバ10は、ユーザ端末30の状況に応じて、予め登録された条件に基づいて、必要なセキュリティ対策の項目、実施手順及び専門用語の解説を提示する。
したがって、管理システム1は、「セキュリティ対策で何を実施すれば良いかわからない」、「セキュリティ対策の実施方法や専門用語がわからない」といった従来の課題を解決でき、ユーザの特性及び利用環境に応じて、適切なユーザインタフェースでセキュリティ対策の実施手順をユーザに提示できる。
したがって、管理システム1は、「セキュリティ対策で何を実施すれば良いかわからない」、「セキュリティ対策の実施方法や専門用語がわからない」といった従来の課題を解決でき、ユーザの特性及び利用環境に応じて、適切なユーザインタフェースでセキュリティ対策の実施手順をユーザに提示できる。
【0044】
例えば、管理用ソフトウェアから定期的にデバイス種類及び利用サービスに関する質問が届き、ユーザが回答すると必要なセキュリティ対策のリストが表示され、ユーザは、順にクリックすることで実施手順を容易に確認でき、対策を完了できる。
この結果、どの対策をどの手順で実施すべきかを、わかりやすくユーザに示すことができるので、ユーザ自身によるセキュリティ対策の実施が期待でき、セキュリティ対策の実施率の向上及びデジタルデバイドの解消につながる。
この結果、どの対策をどの手順で実施すべきかを、わかりやすくユーザに示すことができるので、ユーザ自身によるセキュリティ対策の実施が期待でき、セキュリティ対策の実施率の向上及びデジタルデバイドの解消につながる。
【0045】
また、Webサーバ10は、端末情報に基づいてユーザの利用サービスの候補を提示するので、利便性が向上するとともに、より確実な回答を収集でき、この結果、セキュリティ対策の項目を精度良く提示できる。
【0046】
さらに、Webサーバ10は、アプリ情報と端末情報とを照合することにより、セキュリティ対策必要条件122に従って、対策済みのセキュリティ対策の項目を除外して提示してもよい。これにより、必要な項目のみを簡潔に示すことができ、対策が完了した項目が順次リストから削除されていくこととなる。
【0047】
Webサーバ10は、ユーザの年代及びITリテラシの程度を示す入力を受け付け、これらの入力に応じたデザインを選択して、実施手順及び用語の解説を提示してもよい。
これにより、例えば、高齢者用のガイドラインに沿ったデザインへの変更等、管理システム1は、ユーザの特性に応じて、より適切に実施手順を提示できる。
これにより、例えば、高齢者用のガイドラインに沿ったデザインへの変更等、管理システム1は、ユーザの特性に応じて、より適切に実施手順を提示できる。
【0048】
このとき、Webサーバ10は、端末情報(例えば、行動変容ステージ等)に基づいて、ITリテラシの程度を判断することにより、ユーザからの入力が無い場合にも、ユーザ属性を推定して適切なデザインで対策実施手順を提示できる。
また、Webサーバ10は、ユーザが回答した利用サービスに基づいてユーザの年代を判断することにより、ユーザからの入力が無い場合にも、ユーザ属性を推定して適切なデザインで対策実施手順を提示できる。
また、Webサーバ10は、ユーザが回答した利用サービスに基づいてユーザの年代を判断することにより、ユーザからの入力が無い場合にも、ユーザ属性を推定して適切なデザインで対策実施手順を提示できる。
【0049】
なお、本実施形態では、主に、ユーザ端末30において管理用ソフトウェアが用いられる場合を説明したが、Webサーバ10のサイト上で同様の機能が提供されてもよい。
この場合、前述の端末情報取得処理(3)では、取得可能な情報が限られる。したがって、例えば利用アプリの名称及びバージョン等は、要件収集処理(4)の質問項目に追加されてもよい。
この場合、前述の端末情報取得処理(3)では、取得可能な情報が限られる。したがって、例えば利用アプリの名称及びバージョン等は、要件収集処理(4)の質問項目に追加されてもよい。
【0050】
本実施形態により、例えば、セキュリティ対策の実施率の向上及びデジタルデバイドの解消につながることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0051】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0052】
管理システム1による対策提示方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0053】
1 管理システム
10 Webサーバ(対策提示装置)
11 制御部
12 記憶部
20 アプリ管理サーバ
30 ユーザ端末
111 セキュリティ対策登録部
112 アプリ情報取得部
113 端末情報取得部
114 要件収集部
115 対策提示部
116 対策手順提示部
121 セキュリティ対策項目
122 セキュリティ対策必要条件
123 セキュリティ対策実施手順
124 専門用語の解説
125 ステージ判定条件
126 性年代判定条件
127 端末情報ログ
128 ユーザ回答
129 ユーザ属性
10 Webサーバ(対策提示装置)
11 制御部
12 記憶部
20 アプリ管理サーバ
30 ユーザ端末
111 セキュリティ対策登録部
112 アプリ情報取得部
113 端末情報取得部
114 要件収集部
115 対策提示部
116 対策手順提示部
121 セキュリティ対策項目
122 セキュリティ対策必要条件
123 セキュリティ対策実施手順
124 専門用語の解説
125 ステージ判定条件
126 性年代判定条件
127 端末情報ログ
128 ユーザ回答
129 ユーザ属性
【図1】
【図2】
【図3】
【図4】