(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-13
(45)【発行日】2022-10-21
(54)【発明の名称】インセンティブ付与装置、方法及びプログラム
(51)【国際特許分類】
G06Q 10/06 20120101AFI20221014BHJP
【FI】
G06Q10/06 326
【請求項の数】
11
(21)【出願番号】P 2019180185
(22)【出願日】2019-09-30
(65)【公開番号】P2021056843
(43)【公開日】2021-04-08
【審査請求日】2021-07-20
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成28年度、国立研究開発法人情報通信研究機構、「Web媒介型攻撃対策技術の実用化に向けた研究開発」委託研究、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】澤谷 雪子
(72)【発明者】
【氏名】山田 明
(72)【発明者】
【氏名】窪田 歩
【審査官】速水 雄太
(56)【参考文献】
【文献】米国特許出願公開第2019/0052664(US,A1)
【文献】特開2009-140281(JP,A)
【文献】特開2009-110334(JP,A)
【文献】特開2017-079042(JP,A)
【文献】特開2010-141705(JP,A)
【文献】国際公開第2018/168822(WO,A1)
【文献】特開2012-215994(JP,A)
【文献】特開2009-104636(JP,A)
【文献】D'Amico, B. A.,Desktop security in an academic environment... how to herd cats successfully,In Proceedings of the 35th annual ACM SIGUCCS fall conference,pp. 46-50
【文献】Piromsopa, K., et al.,Designing model for calculating the amount of cyber risk insurance,In 2017 Fourth International Conference on Mathematics and Computers in Sciences and in Industry (MCSI),pp. 196-200
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
ユーザの機器で実施されたセキュリティ設定に関する設定情報を取得する情報取得部と、前記セキュリティ設定の項目毎に定義された最適状態、及び当該最適状態に設定すべき日時を示す目標値を保持する記憶部と、
前記設定情報に基づいて、前記目標値としての最適状態からの前記セキュリティ設定の実施された状態の乖離度、及び前記目標値としての日時から前記セキュリティ設定の実施された日時までの期間に応じた前記セキュリティ設定の適切度を総合評価する評価部と、
前記適切度に応じた前記ユーザに対するインセンティブの量を決定するインセンティブ決定部と、
決定された前記インセンティブの量を前記ユーザに通知するインセンティブ通知部と、を備えるインセンティブ付与装置。
【請求項2】
前記セキュリティ設定の項目は、所定の対策ソフトウェアの導入の有無、当該対策ソフトウェア及び他のアプリケーションソフトウェアの更新状況、OSの更新状況、パスワードの設定状況のいずれかを含む請求項1に記載のインセンティブ付与装置。
【請求項3】
前記インセンティブは、金銭、ポイント、前記適切度の提示のいずれかを含む請求項1又は請求項2に記載のインセンティブ付与装置。
【請求項4】
前記インセンティブ決定部は、前記ユーザの所持する複数の機器に対してそれぞれ前記適切度が評価された場合に、当該複数の機器に対する前記適切度の統計量に基づいて、前記インセンティブの量を決定する請求項1から請求項3のいずれかに記載のインセンティブ付与装置。
【請求項5】
前記ユーザに対して、前記セキュリティ設定を更新した場合に得られる前記インセンティブの量を提示する提案部を備える請求項1から請求項4のいずれかに記載のインセンティブ付与装置。
【請求項6】
前記インセンティブ決定部は、前記セキュリティ設定の項目毎に予め設定された重要度に応じて、前記インセンティブの量を調整する請求項1から請求項5のいずれかに記載のインセンティブ付与装置。
【請求項7】
前記情報取得部は、複数のサービス毎に収集された前記設定情報を取得する請求項1から請求項6のいずれかに記載のインセンティブ付与装置。
【請求項8】
請求項1から請求項7のいずれかに記載のインセンティブ付与装置と、前記設定情報を収集する監視装置と、を備えるインセンティブ付与システムであって、前記監視装置は、前記機器にインストールされた収集プログラムにより送信された前記設定情報を受信するインセンティブ付与システム。
【請求項9】
請求項1から請求項7のいずれかに記載のインセンティブ付与装置と、前記設定情報を収集する監視装置と、を備えるインセンティブ付与システムであって、前記監視装置は、前記機器のネットワーク上の通信履歴から前記設定情報を取得するインセンティブ付与システム。
【請求項10】
ユーザの機器で実施されたセキュリティ設定に関する設定情報を取得する情報取得ステップと、前記設定情報に基づいて、前記セキュリティ設定の項目毎に定義された目標値としての最適状態からの前記セキュリティ設定の実施された状態の乖離度、及び前記目標値としての前記最適状態に設定すべき日時から前記セキュリティ設定の実施された日時までの期間に応じた前記セキュリティ設定の適切度を総合評価する評価ステップと、
前記適切度に応じた前記ユーザに対するインセンティブの量を決定するインセンティブ決定ステップと、
決定された前記インセンティブの量を前記ユーザに通知するインセンティブ通知ステップと、をコンピュータが実行するインセンティブ付与方法。
【請求項11】
請求項1から請求項7のいずれかに記載のインセンティブ付与装置としてコンピュータを機能させるためのインセンティブ付与プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ対策行動を促進させるための装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、ある種の行動を促進させるための施策として、大きく分けて、インセンティブ付与型の手法と、ペナルティ付与型の手法とが考えられている。
インセンティブ付与型の手法は、例えば、安全な自動車運転の特性を検出することで自動車保険料の割引又はキャッシュバックを行ったり、健康診断の受診又はスポーツイベントへの参加等の健康増進につながる行動に対して各種保険料の割引を行ったりといった施策が挙げられる。
これに対して、ペナルティ付与型の手法は、例えば、家庭ごとの電力使用量が近隣の平均電力使用量よりも多い場合に警告し、より良い行動へと促す施策が挙げられる。
インセンティブ付与型の手法は、例えば、安全な自動車運転の特性を検出することで自動車保険料の割引又はキャッシュバックを行ったり、健康診断の受診又はスポーツイベントへの参加等の健康増進につながる行動に対して各種保険料の割引を行ったりといった施策が挙げられる。
これに対して、ペナルティ付与型の手法は、例えば、家庭ごとの電力使用量が近隣の平均電力使用量よりも多い場合に警告し、より良い行動へと促す施策が挙げられる。
【0003】
ところで、インターネットに接続されたユーザの端末及び利用するウェブサービス等は、様々な攻撃からの脅威に晒されており、ユーザ自身が適切なセキュリティ対策を施すことが重要となっている。このようなセキュリティ対策行動を促進させるためには、通常、ペナルティ付与型の手法が多く実施されている。
例えば、容易に推測されるパスワードが設定されている等、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取り組みが実施されている(非特許文献1参照)。また、端末上のウィルス等を検出し、駆除すると共に警告を出力するウィルス対策のソフトウェアも知られている。
例えば、容易に推測されるパスワードが設定されている等、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取り組みが実施されている(非特許文献1参照)。また、端末上のウィルス等を検出し、駆除すると共に警告を出力するウィルス対策のソフトウェアも知られている。
【先行技術文献】
【非特許文献】
【0004】
【文献】NOTICE(National Operation Towards IoT Clean Environment)、総務省、国立研究開発法人情報通信研究機構(NICT)、インターネット<https://www.nict.go.jp/press/2019/02/01-1.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、端末又はサービスのセキュリティ対策を促したい場合に、ペナルティ付与型の施策を実施した場合、危険又は不適切な行動に対してアラートを示すため、ユーザの不安感を煽り、サービス自体にネガティブな印象を持たせるおそれがある。すると、ユーザ自身が端末又はサービスの利用自体に拒否反応を示し、利用者の減少、すなわち市場の萎縮につながる可能性があった。
【0006】
また、ウィルス対策ソフトウェアのように、セキュリティ上の問題があった場合にのみユーザに通知する場合、適切な行動をとっている時には、そもそも対策ソフトウェア自体が動作しているかどうかに気付き難いため、セキュリティ対策の重要性を意識しなくなるおそれがあり、結果的に対策をやめてしまうことも考えられる。
【0007】
一方、セキュリティの分野において、このようなペナルティ付与型ではなく、ユーザが安全な行動を取る度にインセンティブを付与することでセキュリティ対策行動を促進するインセンティブ付与型の施策の実現手法は、これまで提案されていなかった。
【0008】
本発明は、ユーザによるセキュリティ対策行動を大きく促進できるインセンティブ付与装置、方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るインセンティブ付与装置は、ユーザの機器で実施されたセキュリティ設定に関する設定情報を取得する情報取得部と、前記セキュリティ設定の項目毎に定義された最適状態を示す目標値を保持する記憶部と、前記設定情報に基づいて、前記目標値からの乖離度に応じた前記セキュリティ設定の適切度を総合評価する評価部と、前記適切度に応じた前記ユーザに対するインセンティブの量を決定するインセンティブ決定部と、決定された前記インセンティブの量を前記ユーザに通知するインセンティブ通知部と、を備える。
【0010】
前記セキュリティ設定の項目は、所定の対策ソフトウェアの導入の有無、当該対策ソフトウェア及び他のアプリケーションソフトウェアの更新状況、OSの更新状況、パスワードの設定状況のいずれかを含んでもよい。
【0011】
前記インセンティブは、金銭、ポイント、前記適切度の提示のいずれかを含んでもよい。
【0012】
前記評価部は、前記セキュリティ設定の実施された日時までの、前記目標値としての日時からの期間に基づいて、前記適切度を評価してもよい。
【0013】
前記インセンティブ決定部は、前記ユーザの所持する複数の機器に対してそれぞれ前記適切度が評価された場合に、当該複数の機器に対する前記適切度の統計量に基づいて、前記インセンティブの量を決定してもよい。
【0014】
前記インセンティブ付与装置は、前記ユーザに対して、前記セキュリティ設定を更新した場合に得られる前記インセンティブの量を提示する提案部を備えてもよい。
【0015】
前記インセンティブ決定部は、前記セキュリティ設定の項目毎に予め設定された重要度に応じて、前記インセンティブの量を調整してもよい。
【0016】
前記情報取得部は、複数のサービス毎に収集された前記設定情報を取得してもよい。
【0017】
本発明に係るインセンティブ付与システムは、前記のインセンティブ付与装置と、前記設定情報を収集する監視装置と、を備え、前記監視装置は、前記機器にインストールされた収集プログラムにより送信された前記設定情報を受信する。
【0018】
本発明に係るインセンティブ付与システムは、前記インセンティブ付与装置と、前記設定情報を収集する監視装置と、を備え、前記監視装置は、前記機器のネットワーク上の通信履歴から前記設定情報を取得する。
【0019】
本発明に係るインセンティブ付与方法は、ユーザの機器で実施されたセキュリティ設定に関する設定情報を取得する情報取得ステップと、前記設定情報に基づいて、前記セキュリティ設定の項目毎に定義された最適状態を示す目標値からの乖離度に応じた前記セキュリティ設定の適切度を総合評価する評価ステップと、前記適切度に応じた前記ユーザに対するインセンティブの量を決定するインセンティブ決定ステップと、決定された前記インセンティブの量を前記ユーザに通知するインセンティブ通知ステップと、をコンピュータが実行する。
【0020】
本発明に係るインセンティブ付与プログラムは、前記インセンティブ付与装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0021】
本発明によれば、ユーザによるセキュリティ対策行動を大きく促進できる。
【図面の簡単な説明】
【0022】
【図1】実施形態におけるインセンティブ付与システムの全体構成を示す図である。
【図2】実施形態におけるインセンティブ付与装置の機能構成を示す図である。
【図3】実施形態におけるインセンティブ付与方法を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明の実施形態の一例について説明する。
本実施形態では、ユーザの所持する機器(端末)で実施されたセキュリティ設定の内容を、ネットワーク上に設けられた装置が収集し、収集した設定情報の適切さに応じて、ユーザに対してインセンティブが付与される。
本実施形態では、ユーザの所持する機器(端末)で実施されたセキュリティ設定の内容を、ネットワーク上に設けられた装置が収集し、収集した設定情報の適切さに応じて、ユーザに対してインセンティブが付与される。
【0024】
ここで、セキュリティ設定の項目は、例えば、所定の対策ソフトウェア(例えば、ウィルス対策ソフトウェア)の導入の有無、ウィルス検知ルールを含む当該ソフトウェアの更新状況(バージョン及び更新時期等)、その他のアプリケーションソフトウェアの更新状況、OSの更新状況、アプリケーションソフトウェア及びウェブサービスにおけるプライバシ設定及びパスワードの設定状況(文字種、長さ、更新時期等)を含む。
【0025】
図1は、本実施形態におけるインセンティブ付与システム1の全体構成を示す図である。
インセンティブ付与システム1は、ユーザの所有する機器10と、監視装置20と、インセンティブ付与装置30とを備える。
インセンティブ付与システム1は、ユーザの所有する機器10と、監視装置20と、インセンティブ付与装置30とを備える。
【0026】
機器10は、パーソナルコンピュータ(PC)又はモバイル端末等、ユーザが所持し、インターネットに接続された情報処理装置である。
機器10には、セキュリティ設定に関する設定情報を収集するための収集プログラムが予めインストールされ、定期的に又は設定変更のタイミングで監視装置20に対して、収集された設定情報が送信される。
なお、収集プログラムは、設定情報を収集するための専用のソフトウェアであってもよいが、セキュリティ設定を監視する対象のソフトウェア、例えばウィルス対策ソフトウェア等の機能として設けられてもよい。
機器10には、セキュリティ設定に関する設定情報を収集するための収集プログラムが予めインストールされ、定期的に又は設定変更のタイミングで監視装置20に対して、収集された設定情報が送信される。
なお、収集プログラムは、設定情報を収集するための専用のソフトウェアであってもよいが、セキュリティ設定を監視する対象のソフトウェア、例えばウィルス対策ソフトウェア等の機能として設けられてもよい。
【0027】
監視装置20は、機器10を監視し、機器10におけるセキュリティ設定を収集するサーバ装置であり、機器10から送信された設定情報を受信する。
あるいは、監視装置20は、機器10のネットワーク上の通信履歴から設定情報を取得してもよい。この場合、監視装置20は、送受信されるパケットの情報から、例えば、機器10で動作しているブラウザのバージョン、及びバージョンアップの時期等の情報を取得する。
また、監視装置20は、ウェブサービスにおける設定情報を、サービス事業者の管理サーバから取得してもよいし、管理サーバが監視装置20として機能してもよい。
あるいは、監視装置20は、機器10のネットワーク上の通信履歴から設定情報を取得してもよい。この場合、監視装置20は、送受信されるパケットの情報から、例えば、機器10で動作しているブラウザのバージョン、及びバージョンアップの時期等の情報を取得する。
また、監視装置20は、ウェブサービスにおける設定情報を、サービス事業者の管理サーバから取得してもよいし、管理サーバが監視装置20として機能してもよい。
【0028】
ここで、監視装置20は、例えば、機器10で利用されるアプリケーションソフトウェアの提供者、又は通信ネットワークを提供するISP事業者等毎に設けられる。このように複数の監視装置20が設けられる場合、それぞれが個別に特定項目の設定情報を収集し、インセンティブ付与装置30において、設定情報が機器10毎に統合される。
【0029】
図2は、本実施形態におけるインセンティブ付与装置30の機能構成を示す図である。
インセンティブ付与装置30は、監視装置20により収集された設定情報を取得し、ユーザに対してインセンティブを付与するための処理を実行する制御部31及び記憶部32を備えたサーバ装置である。
インセンティブ付与装置30は、監視装置20により収集された設定情報を取得し、ユーザに対してインセンティブを付与するための処理を実行する制御部31及び記憶部32を備えたサーバ装置である。
【0030】
制御部31は、記憶部32に記憶された所定のソフトウェア(インセンティブ付与プログラム)を実行することにより、情報取得部311、評価部312、インセンティブ決定部313、インセンティブ通知部314、及び提案部315として機能する。
【0031】
記憶部32は、インセンティブ付与プログラムの他、機器10の識別情報及び機器10を所有するユーザの情報、セキュリティ設定の項目毎に定義された最適状態を示す目標値等を記憶する。
【0032】
情報取得部311は、監視装置20から、ユーザの機器10で実施されたセキュリティ設定に関する設定情報を取得する。
このとき、情報取得部311は、複数のサービス(アプリケーションソフトウェア、ウェブサービス等)毎に収集された設定情報を、それぞれ対応する監視装置20から、セキュリティの目標値と共に取得してもよい。
このとき、情報取得部311は、複数のサービス(アプリケーションソフトウェア、ウェブサービス等)毎に収集された設定情報を、それぞれ対応する監視装置20から、セキュリティの目標値と共に取得してもよい。
【0033】
評価部312は、取得した機器10毎の設定情報に基づいて、目標値からの乖離度に応じたセキュリティ設定の適切度、すなわちセキュリティ対策が適切に、かつ、迅速に行われているかを総合評価する。
【0034】
ここで、セキュリティ対策が適切であることは、例えば、ソフトウェア及びOS等のバージョンが最新であること、パスワードの文字種が推奨に従っていること等で評価される。
また、セキュリティ対策が迅速に行われていることについて、評価部312は、セキュリティ設定の実施された日時までの、目標値としての日時からの期間に基づいて、適切度を評価する。例えば、ソフトウェア又は定義データ等のアップデートが提供されてから、実際に適用された時までの期間の短さで迅速さの適切度が評価される。
そして、評価部312は、これらのセキュリティ設定の項目毎の適切度を、合計又は平均等の統計処理によって総合評価する。
また、セキュリティ対策が迅速に行われていることについて、評価部312は、セキュリティ設定の実施された日時までの、目標値としての日時からの期間に基づいて、適切度を評価する。例えば、ソフトウェア又は定義データ等のアップデートが提供されてから、実際に適用された時までの期間の短さで迅速さの適切度が評価される。
そして、評価部312は、これらのセキュリティ設定の項目毎の適切度を、合計又は平均等の統計処理によって総合評価する。
【0035】
インセンティブ決定部313は、機器10毎に評価された適切度に応じたユーザに対するインセンティブの量を決定する。なお、インセンティブは、金銭の他、商品若しくはサービスに充当できるポイント、又は適切度の提示等であってもよい。
【0036】
このとき、インセンティブ決定部313は、ユーザの所持する複数の機器10に対してそれぞれ適切度が評価された場合に、これら複数の機器10に対する適切度の統計量に基づいて、インセンティブの量を決定する。
具体的には、例えば、最も低い適切度に基づいて、又は平均値に基づいてインセンティブの量が決定されてよい。あるいは、機器10の使用頻度の情報が取得可能な場合、この使用頻度に応じて重み付けした加重平均値に基づいて決定されてもよい。
具体的には、例えば、最も低い適切度に基づいて、又は平均値に基づいてインセンティブの量が決定されてよい。あるいは、機器10の使用頻度の情報が取得可能な場合、この使用頻度に応じて重み付けした加重平均値に基づいて決定されてもよい。
【0037】
また、インセンティブ決定部313は、セキュリティ設定の項目毎に予め設定された重要度に応じて、インセンティブの量を調整してもよい。すなわち、特に導入を促したいセキュリティ対策の項目については、インセンティブの量を高く設定する等の調整がされてもよい。
【0038】
なお、実際にユーザに対して付与する金銭又はポイント等のインセンティブの量は、例えば、前回までに付与した量からの差分、すなわち設定変更分に対応する量であってよい。あるいは、定期的に決定された絶対量が毎回付与されてもよい。
【0039】
インセンティブ通知部314は、決定されたインセンティブの量を、メール又はアプリケーションプログラムでの表示等の方法によりユーザに通知する。
なお、インセンティブは、例えば第三者のポイントサイトと連携し、このサイトのポイントに換算されてもよい。この場合、インセンティブの量は、連携先のサイトを経由して通知されてもよい。
なお、インセンティブは、例えば第三者のポイントサイトと連携し、このサイトのポイントに換算されてもよい。この場合、インセンティブの量は、連携先のサイトを経由して通知されてもよい。
【0040】
提案部315は、セキュリティ設定の項目を仮に変更した場合の設定情報を評価部312に提供することで、インセンティブ決定部313からインセンティブの量の期待値を取得し、ユーザに対して、セキュリティ設定を更新した場合に得られるインセンティブの量を提示する。
【0041】
図3は、本実施形態におけるインセンティブ付与方法を示すフローチャートである。
ここでは、ユーザが所持する複数の機器10にいずれかにおいて、セキュリティ対策に関する設定が変更されたことを監視装置20が検知した場合の、インセンティブ付与装置30における処理を例示している。
ここでは、ユーザが所持する複数の機器10にいずれかにおいて、セキュリティ対策に関する設定が変更されたことを監視装置20が検知した場合の、インセンティブ付与装置30における処理を例示している。
【0042】
ステップS1において、情報取得部311は、監視装置20から機器10におけるセキュリティ対策の設定情報を取得する。
【0043】
ステップS2において、評価部312は、取得した設定情報に基づいて、機器10におけるセキュリティ設定の適切度を評価する。
【0044】
ステップS3において、インセンティブ決定部313は、複数の機器10それぞれに対して算出された適切度の中の最小値が上昇したか否かを判定する。この判定がYESの場合、処理はステップS4に移り、判定がNOの場合、処理はステップS6に移る。
【0045】
ステップS4において、インセンティブ決定部313は、適切度の最小値、あるいは以前の最小値からの上昇量に基づいて、ユーザに対して付与するインセンティブの量を決定する。
【0046】
ステップS5において、インセンティブ通知部314は、決定されたインセンティブの量をユーザに通知する。
【0047】
ステップS6において、インセンティブ通知部314は、今回の設定変更によって追加のインセンティブがないことをユーザに通知する。
【0048】
本実施形態によれば、インセンティブ付与システム1は、機器10で実施されたセキュリティ対策に関する設定情報を取得し、目標値と比較することにより、セキュリティ設定の適切度を評価する。
インセンティブ付与システム1は、この適切度に応じたインセンティブを決定することにより、ペナルティ付与型の手法では、セキュリティ対策に問題がない場合に対策の重要性を意識しなくなる問題を解決し、また、ユーザが経済的又は達成意欲的な利益を得られることから、ユーザによるセキュリティ対策行動を大きく促進できる。
インセンティブ付与システム1は、この適切度に応じたインセンティブを決定することにより、ペナルティ付与型の手法では、セキュリティ対策に問題がない場合に対策の重要性を意識しなくなる問題を解決し、また、ユーザが経済的又は達成意欲的な利益を得られることから、ユーザによるセキュリティ対策行動を大きく促進できる。
【0049】
さらに、インセンティブ付与システム1は、セキュリティ対策への関心が低い、あるいはリテラシの低いユーザに対しても対策行動への動機付けを行えるため、家族等の助けを借りてでも対策が実施されることが期待でき、結果として、セキュリティ対策を広めることができる。
【0050】
この結果、ネットワーク全体のセキュリティレベルが向上し、例えば、一部の機器10を踏み台にされるような攻撃に対しての耐性も向上するため、被害を受ける可能性を低減できる。
【0051】
インセンティブ付与システム1は、セキュリティ設定の項目として、所定の対策ソフトウェアの導入の有無、対策ソフトウェア及び他のアプリケーションソフトウェアの更新状況、OSの更新状況、パスワードの設定状況等を取得する。
これにより、インセンティブ付与システム1は、機器10にインストールされるソフトウェア及びOS等の設定、あるいは、機器10から利用するウェブサービスにおけるパスワード設定及びプライバシ設定等のセキュリティ対策が十分であるかどうかを適切に評価できる。
これにより、インセンティブ付与システム1は、機器10にインストールされるソフトウェア及びOS等の設定、あるいは、機器10から利用するウェブサービスにおけるパスワード設定及びプライバシ設定等のセキュリティ対策が十分であるかどうかを適切に評価できる。
【0052】
インセンティブ付与システム1は、ユーザへ、金銭、ポイント、あるいはセキュリティ対策の適切度の提示といった具体的なインセンティブを付与することで達成感を与え、セキュリティ対策への意欲を向上させることができる。
【0053】
インセンティブ付与システム1は、セキュリティ設定の実施された日時までの、目標値としての日時からの期間に基づいて適切度を評価することにより、日々新たに発見される脅威に対してユーザがセキュリティ対策を迅速に行っていることを評価し、適切にインセンティブを付与することができる。
【0054】
インセンティブ付与システム1は、ユーザの所持する複数の機器10に対してそれぞれ適切度が評価された場合に、これら複数の機器10に対する適切度の統計量、例えば最小値、平均値、加重平均値等に基づいて、インセンティブの量を決定する。
これにより、インセンティブ付与システム1は、機器10の数が増えることによって、個々の機器10の適切度の高低に関わらずインセンティブが合計され増大してしまう問題を防ぐことができる。
これにより、インセンティブ付与システム1は、機器10の数が増えることによって、個々の機器10の適切度の高低に関わらずインセンティブが合計され増大してしまう問題を防ぐことができる。
【0055】
インセンティブ付与システム1は、ユーザに対して、セキュリティ設定を更新した場合に得られるインセンティブの量を、メール又はアプリケーションプログラムを介して提示する。
これにより、インセンティブ付与システム1は、ユーザにセキュリティ対策の動機付けを行い、行動を促すことができる。
これにより、インセンティブ付与システム1は、ユーザにセキュリティ対策の動機付けを行い、行動を促すことができる。
【0056】
インセンティブ付与システム1は、セキュリティ設定の項目毎に予め設定された重要度に応じて、インセンティブの量を調整するので、導入を促したいセキュリティ対策に多くのインセンティブを付与することで、対策行動を促進できる。
また、特に導入を促したいセキュリティ対策については、インセンティブの量を明示しないことにより、口コミでの拡散が期待できる。
また、特に導入を促したいセキュリティ対策については、インセンティブの量を明示しないことにより、口コミでの拡散が期待できる。
【0057】
インセンティブを付与システム1は、複数のサービス毎に収集された設定情報を取得して統合管理することにより、個別に提供される複数のアプリケーション又はウェブサービス等のサービスのそれぞれで収集されるセキュリティ対策の設定情報に基づいて、統一的なインセンティブを付与することができる。
【0058】
インセンティブを付与システム1は、機器10にインストールされた収集プログラムにより送信された設定情報を受信することにより、機器10における詳細な設定情報を取得し、インセンティブを適切に付与できる。
また、インセンティブを付与システム1は、機器10のネットワーク上の通信履歴から設定情報を取得することにより、機器10に設定情報を収集するための機能を付加することなく、容易に設定情報を取得できる。
また、インセンティブを付与システム1は、機器10のネットワーク上の通信履歴から設定情報を取得することにより、機器10に設定情報を収集するための機能を付加することなく、容易に設定情報を取得できる。
【0059】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0060】
前述の実施形態における監視装置20とインセンティブ付与装置30とは、別組織(事業者)によりそれぞれ運用されてもよいし、同一組織により運用されてもよい。
また、監視装置20とインセンティブ付与装置30とは、単一のサーバとして構成されてもよい。
また、監視装置20とインセンティブ付与装置30とは、単一のサーバとして構成されてもよい。
【0061】
インセンティブ付与システム1によるインセンティブ付与方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0062】
1 インセンティブ付与システム
10 機器
20 監視装置
30 インセンティブ付与装置
31 制御部
32 記憶部
311 情報取得部
312 評価部
313 インセンティブ決定部
314 インセンティブ通知部
315 提案部
10 機器
20 監視装置
30 インセンティブ付与装置
31 制御部
32 記憶部
311 情報取得部
312 評価部
313 インセンティブ決定部
314 インセンティブ通知部
315 提案部
【図1】
【図2】
【図3】