知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-05
(45)【発行日】2024-07-16
(54)【発明の名称】状態分析装置、状態分析方法及び状態分析プログラム
(51)【国際特許分類】
G06F 17/18 20060101AFI20240708BHJP
G06F 21/46 20130101ALI20240708BHJP
【FI】
G06F17/18 Z
G06F21/46
【請求項の数】
6
(21)【出願番号】P 2021149229
(22)【出願日】2021-09-14
(65)【公開番号】P2023042115
(43)【公開日】2023-03-27
【審査請求日】2023-07-20
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】澤谷 雪子
(72)【発明者】
【氏名】佐野 絢音
(72)【発明者】
【氏名】中村 徹
(72)【発明者】
【氏名】磯原 隆将
【審査官】漆原 孝治
(56)【参考文献】
【文献】特開2012-098993(JP,A)
【文献】国際公開第2015/064713(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 17/18
G06F 21/46
(57)【特許請求の範囲】
【請求項1】
セキュリティ対策の状況に関するユーザの認知又は行動の状態を説明するn個の要素それぞれについて、当該要素を評価する項目毎に、理想状態を最大値とするスコアを、アンケートの回答を数値化して取得するスコア取得部と、所定の基準値からの前記スコアの乖離度合いを統計処理することにより、前記要素毎の評価値を算出する評価値算出部と、
前記要素毎の評価値の組み合わせを、n次元の極座標に変換する座標系変換部と、
極座標における前記評価値を、動径及び偏角に基づいて区分することにより、前記n個の要素のバランスを判定する判定部と、を備える状態分析装置。
【請求項2】
前記評価値算出部は、前記項目それぞれの重要度に応じた重みを用いて前記評価値を算出する請求項1に記載の状態分析装置。
【請求項3】
n=2であり、2次元の前記評価値を複素数表現により管理する請求項1又は請求項2に記載の状態分析装置。
【請求項4】
前記座標系変換部は、前記要素毎の評価値の組み合わせを、新たな項目に対するスコアに基づいて複数取得した場合、当該評価値の加算結果を、前記n次元の極座標に変換する請求項1から請求項3のいずれかに記載の状態分析装置。
【請求項5】
セキュリティ対策の状況に関するユーザの認知又は行動の状態を説明するn個の要素それぞれについて、当該要素を評価する項目毎に、理想状態を最大値とするスコアを、アンケートの回答を数値化して取得するスコア取得ステップと、所定の基準値からの前記スコアの乖離度合いを統計処理することにより、前記要素毎の評価値を算出する評価値算出ステップと、
前記要素毎の評価値の組み合わせを、n次元の極座標に変換する座標系変換ステップと、
極座標における前記評価値を、動径及び偏角に基づいて区分することにより、前記n個の要素のバランスを判定する判定ステップと、をコンピュータが実行する状態分析方法。
【請求項6】
請求項1から請求項4のいずれかに記載の状態分析装置としてコンピュータを機能させるための状態分析プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティの状況に関するユーザの状態を分析するための装置、方法及びプログラムに関する。
【背景技術】
【0002】
従来、インターネット又は端末等のサービス利用時におけるセキュリティの状況に関して、ユーザの状態を説明する複数の要素の関係が研究され、理想状態への改善に向けた取り組みに利用されている。
【0003】
非特許文献1では、人がなぜセキュリティ対策行動を実施しないのかという観点から、セキュリティ対策に対する認知、スキル及び知識と、セキュリティ対策行動との関係が分析されている。ここでは、対策を実施しない要因として、無効感及びコスト感が挙げられ、また、対策を実施する要因として、貢献感、関心及び外部要請が挙げられている。
【0004】
非特許文献2では、情報セキュリティ技術に対する利用者の安心感の構造が分析されている。ここでは、外的要因であるセキュリティ技術、信用、ユーザビリティと、内的要因である知識、経験、プリファランスとが、総合的な安心感と関係が深いことを明らかにしている。
【0005】
非特許文献3では、評価項目群への応答に基づいて、評価項目の特性を測定し、被験者の特性を段階的・順序的に評価する潜在ランク理論が示されている。
【0006】
非特許文献4では、非特許文献3の潜在ランク理論を用いて、情報セキュリティ疲労度を3ランク、情報セキュリティ対策実施度を2ランクに分類し、これらの組合せで構成される情報セキュリティコンディションマトリクスによって、大学生の情報セキュリティ対策に対する状態を6群に分類している。
【先行技術文献】
【非特許文献】
【0007】
【文献】諏訪博彦,原賢,関良明:情報セキュリティ行動モデルの構築,情報処理学会論文誌,Vol.53,No.9,pp.2204-2212(2012).
【文献】日景奈津子,カールハウザー,村山優子:情報セキュリティ技術に対する安心感の構造に関する統計的検討,情報処理学会論文誌,Vol.48,No.9,pp.3193-3203(2007).
【文献】Shojima, K. Neural test theory, (2007) DNC Research Note, 07-02.
【文献】畑島隆,谷本茂明,金井敦,冨士仁,大久保一彦:改善型情報セキュリティコンディションマトリクスによる大学生の情報セキュリティ疲れ対策の提案,情報処理学会論文誌,Vol.59,No.12,pp.2105-2119(2018).
【発明の概要】
【発明が解決しようとする課題】
【0008】
例えば、セキュリティ対策を実施するにあたり、危険性及び対策の必要性を十分把握していること(対策への理解)は理想状態と言える。これまで、対策の実施状況と対策への理解の状況に対し相関関係が確認され、正の相関があることは知られている。しかしながら、ここから導き出される知見としては、セキュリティ対策を実施している人は対策への理解が十分な人が多いこと、あるいは、セキュリティ対策を実施していない人は理解をしていない、ということに過ぎなかった。
したがって、これまでの施策では、危険性を認知しておらず対策を実施していないユーザに対し、危険性を知らせる等の介入により対策への理解を深めてもらい、対策実施を促すことが一般的であった。この場合、相関関係が薄い状態にあるセキュリティ対策を実施しているが理解をしていない、又は理解しているが対策を実施していない、という人も一定数存在するが、これらの人たちは検討の対象外とされることが多かった。
したがって、これまでの施策では、危険性を認知しておらず対策を実施していないユーザに対し、危険性を知らせる等の介入により対策への理解を深めてもらい、対策実施を促すことが一般的であった。この場合、相関関係が薄い状態にあるセキュリティ対策を実施しているが理解をしていない、又は理解しているが対策を実施していない、という人も一定数存在するが、これらの人たちは検討の対象外とされることが多かった。
【0009】
これに対して、非特許文献4では、2つの軸(対策実施度と情報セキュリティ疲労度)によるマトリクスを作成することで、前述の対象外とされるような群を明確に定義し、これらの群に対し、理想的な状態へ遷移させるための介入手法を検討している。しかし、6群の中での各軸の強さや各軸への偏り等については考慮されていない。
【0010】
本発明は、セキュリティの状況に関して、ユーザの状態を説明する複数の要素のバランスを判定できる状態分析装置、状態分析方法及び状態分析プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る状態分析装置は、セキュリティの状況に関するユーザの状態を説明するn個の要素それぞれについて、当該要素を評価する項目毎に、理想状態を最大値とするスコアを取得するスコア取得部と、所定の基準値からの前記スコアの乖離度合いを統計処理することにより、前記要素毎の評価値を算出する評価値算出部と、前記要素毎の評価値の組み合わせを、n次元の極座標に変換する座標系変換部と、極座標における前記評価値を、動径及び偏角に基づいて区分することにより、前記n個の要素のバランスを判定する判定部と、を備える。
【0012】
前記評価値算出部は、前記項目それぞれの重要度に応じた重みを用いて前記評価値を算出してもよい。
【0013】
n=2であり、前記状態分析装置は、2次元の前記評価値を複素数表現により管理してもよい。
【0014】
前記座標系変換部は、前記要素毎の評価値の組み合わせを、新たな項目に対するスコアに基づいて複数取得した場合、当該評価値の加算結果を、前記n次元の極座標に変換してもよい。
【0015】
本発明に係る状態分析方法は、セキュリティの状況に関するユーザの状態を説明するn個の要素それぞれについて、当該要素を評価する項目毎に、理想状態を最大値とするスコアを取得するスコア取得ステップと、所定の基準値からの前記スコアの乖離度合いを統計処理することにより、前記要素毎の評価値を算出する評価値算出ステップと、前記要素毎の評価値の組み合わせを、n次元の極座標に変換する座標系変換ステップと、極座標における前記評価値を、動径及び偏角に基づいて区分することにより、前記n個の要素のバランスを判定する判定ステップと、をコンピュータが実行する。
【0016】
本発明に係る状態分析プログラムは、前記状態分析装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0017】
本発明によれば、セキュリティの状況に関して、ユーザの状態を説明する複数の要素のバランスを判定できる。
【図面の簡単な説明】
【0018】
【発明を実施するための形態】
【0019】
以下、本発明の実施形態の一例について説明する。
インターネット又は端末等のサービス利用時におけるセキュリティの状況に関して、ユーザの状態を説明する要素として、例えば、「対策」と「対策の理解」との関係を例示したが、同様のことが、各種の端末・サービス・システムを使う上での「安心」と「理解」との関係、「安心」と「利便性」との関係、「不満」と「セキュリティ対策実施」との関係等、相互に関係している認知・行動等の要素の組み合わせが存在する。
インターネット又は端末等のサービス利用時におけるセキュリティの状況に関して、ユーザの状態を説明する要素として、例えば、「対策」と「対策の理解」との関係を例示したが、同様のことが、各種の端末・サービス・システムを使う上での「安心」と「理解」との関係、「安心」と「利便性」との関係、「不満」と「セキュリティ対策実施」との関係等、相互に関係している認知・行動等の要素の組み合わせが存在する。
【0020】
本実施形態の状態分析方法では、このように関係の深い2つの要素について、相互のバランスを分析することにより、ユーザの状態が判定される。
【0021】
図1は、本実施形態における状態分析装置1の機能構成を示す図である。
状態分析装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
状態分析装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10及び記憶部20の他、各種データの入出力デバイス及び通信デバイス等を備える。
【0022】
制御部10は、状態分析装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部10は、CPUであってよい。
【0023】
記憶部20は、ハードウェア群を状態分析装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(状態分析プログラム)の他、算出された評価値、及び状態のバランスを区分するための条件等を記憶する。
具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるためのプログラム(状態分析プログラム)の他、算出された評価値、及び状態のバランスを区分するための条件等を記憶する。
【0024】
制御部10は、スコア取得部11と、評価値算出部12と、座標系変換部13と、判定部14とを備える。
【0025】
スコア取得部11は、ユーザが各種の端末・サービス・システムを使う上でのセキュリティの状況に関するユーザの状態を説明するn個の要素それぞれについて、要素を評価する項目毎に、理想状態を最大値とするスコアを取得する。
なお、本実施形態では、n=2として説明するが、要素は3以上であってもよい。
なお、本実施形態では、n=2として説明するが、要素は3以上であってもよい。
【0026】
例えば、自身のセキュリティ対策の実施状況と、対策に対する理解の状況とを2つの要素とした場合を考える。
この場合、セキュリティ対策の実施状況及び理解状況を評価する項目として、例えば、パスワードを不正利用されないようにする対策に関して、次のような具体的な対策群C1~C3、及び対応する実施理由群R1~R2が設定される。
この場合、セキュリティ対策の実施状況及び理解状況を評価する項目として、例えば、パスワードを不正利用されないようにする対策に関して、次のような具体的な対策群C1~C3、及び対応する実施理由群R1~R2が設定される。
【0027】
C1:パスワードの長さを長くする。
C2:パスワードに含める文字の種類を多くする。
C3:パスワードのサービス間での使い回しをしない。
R1:パスワードを推測され難くする必要があるため(C1及びC2の実施理由)。
R2:パスワードが漏洩した場合の影響を少なくするため(C3の実施理由)。
C2:パスワードに含める文字の種類を多くする。
C3:パスワードのサービス間での使い回しをしない。
R1:パスワードを推測され難くする必要があるため(C1及びC2の実施理由)。
R2:パスワードが漏洩した場合の影響を少なくするため(C3の実施理由)。
【0028】
スコア取得部11は、ユーザへの質問(アンケート)に対する回答を数値化してスコアを取得する。
具体的には、例えば、前述の対策C1~C3及び実施理由R1~R2について、
C1:パスワードの長さは通常何文字以上にしているか?
C2:パスワードは何種類の文字(記号、数字、大文字、小文字)を利用しているか?
C3:パスワードをサービス間で使い回しているか?
R1:パスワードは他人から推測され難くする必要があると思うか?
R2:パスワードは使い回していても問題はないと思うか?
のような質問に対して、スコア取得部11は、回答値又は回答選択肢を受け付ける。
具体的には、例えば、前述の対策C1~C3及び実施理由R1~R2について、
C1:パスワードの長さは通常何文字以上にしているか?
C2:パスワードは何種類の文字(記号、数字、大文字、小文字)を利用しているか?
C3:パスワードをサービス間で使い回しているか?
R1:パスワードは他人から推測され難くする必要があると思うか?
R2:パスワードは使い回していても問題はないと思うか?
のような質問に対して、スコア取得部11は、回答値又は回答選択肢を受け付ける。
【0029】
続いて、スコア取得部11は、
c1:C1の回答値X(文字数)
c2:C2の回答値Y(Y種類)
c3:C3の回答選択肢に応じて、いつもしている…1点、時々している…2点、あまりしていない…3点、全くしていない…4点
r1:R1の回答選択肢に応じて、全く思わない…1点、思わない…2点、やや思わない…3点、やや思う…4点、そう思う…5点、とてもそう思う…6点
r2:R2の回答選択肢に応じて、とてもそう思う…1点、そう思う…2点、やや思う…3点、やや思わない…4点、思わない…5点、全く思わない…6点
のように、数値化したスコアを取得する。
c1:C1の回答値X(文字数)
c2:C2の回答値Y(Y種類)
c3:C3の回答選択肢に応じて、いつもしている…1点、時々している…2点、あまりしていない…3点、全くしていない…4点
r1:R1の回答選択肢に応じて、全く思わない…1点、思わない…2点、やや思わない…3点、やや思う…4点、そう思う…5点、とてもそう思う…6点
r2:R2の回答選択肢に応じて、とてもそう思う…1点、そう思う…2点、やや思う…3点、やや思わない…4点、思わない…5点、全く思わない…6点
のように、数値化したスコアを取得する。
【0030】
評価値算出部12は、所定の基準値からのスコアの乖離度合いを統計処理することにより、要素毎の評価値を算出する。
まず、前述の対策C1~C3及び実施理由R1~R2に対するスコアの基準値が例えば次のように予め定められる。
C1の基準値c1_c:理想状態の最少文字数(例えば、8)
C2の基準値c2_c:理想状態の最少文字種類数(例えば、2)
C3の基準値c3_c:スケールの中点(=2.5)
R1の基準値r1_c:スケールの中点(=3.5)
R2の基準値r2_c:スケールの中点(=3.5)
まず、前述の対策C1~C3及び実施理由R1~R2に対するスコアの基準値が例えば次のように予め定められる。
C1の基準値c1_c:理想状態の最少文字数(例えば、8)
C2の基準値c2_c:理想状態の最少文字種類数(例えば、2)
C3の基準値c3_c:スケールの中点(=2.5)
R1の基準値r1_c:スケールの中点(=3.5)
R2の基準値r2_c:スケールの中点(=3.5)
【0031】
続いて、評価値算出部12は、例えば次のように、対策実施状況の評価値xと、対策の理解状況の評価値yとを算出する。
x=((c1-c1_c)/c1_c+(c2-c2_c)/c2_c+(c3-c3_c)/c3_c)/3
y=((r1-r1_c)/r1_c+(r2-r2_c)/r2_c)/2
x=((c1-c1_c)/c1_c+(c2-c2_c)/c2_c+(c3-c3_c)/c3_c)/3
y=((r1-r1_c)/r1_c+(r2-r2_c)/r2_c)/2
【0032】
ここで、評価値x及びyはそれぞれ、スコアが基準値から離れている割合の平均値を表している。
なお、各スコアに重要度が定義できる場合には、重要度に応じた重みを乗じて評価値が算出されてもよい。
なお、各スコアに重要度が定義できる場合には、重要度に応じた重みを乗じて評価値が算出されてもよい。
【0033】
座標系変換部13は、要素毎の評価値の組み合わせを、n次元の極座標に変換する。
例えば、要素が2つ(n=2)であれば、動径|z|及び偏角θの2つのパラメータでユーザの状態が表現される。
2次元の評価値は、例えば、複素数表現により管理されてもよく、
z=x+yi=|z|(cosθ+isinθ)=|z|eiθ
θ=arg z [rad]
のように、直交座標(x,y)と極座標(|z|,θ)とが対応付けられる。
例えば、要素が2つ(n=2)であれば、動径|z|及び偏角θの2つのパラメータでユーザの状態が表現される。
2次元の評価値は、例えば、複素数表現により管理されてもよく、
z=x+yi=|z|(cosθ+isinθ)=|z|eiθ
θ=arg z [rad]
のように、直交座標(x,y)と極座標(|z|,θ)とが対応付けられる。
【0034】
ここで、座標系変換部13は、要素毎の評価値の組み合わせを、新たな項目に対するスコアに基づいて複数取得した場合、これら評価値の加算結果を、n次元の極座標に変換する。
【0035】
判定部14は、極座標における評価値を、動径|z|及び偏角θに基づいて区分することにより、n個の要素のバランスを判定する。
【0036】
図2は、本実施形態におけるユーザの状態を極座標で表した図である。
ここでは、対策の実施状況の評価値xと、対策の理解状況の評価値yとが得られた場合の極座標(|z|,θ)への変換結果を示している。
ここでは、対策の実施状況の評価値xと、対策の理解状況の評価値yとが得られた場合の極座標(|z|,θ)への変換結果を示している。
【0037】
ここで、|z|は基準値からの距離であり、θによって、例えば次のようにユーザの状態を区分できる。
(1)0°≦θ<π/2:実施&理解
(2)π/2≦θ<π:非実施&理解
(3)π≦θ<3π/2:非実施&不理解
(4)3π/2≦θ<2π:実施&不理解
(1)0°≦θ<π/2:実施&理解
(2)π/2≦θ<π:非実施&理解
(3)π≦θ<3π/2:非実施&不理解
(4)3π/2≦θ<2π:実施&不理解
【0038】
また、(1)~(4)の状態の中でも、例えば(2)寄りの(1)、(4)寄りの(1)等、偏角θをより細かく区分してもよいし、さらに、偏角θの各区分の内部で|z|を細かく区分してもよい。
【0039】
このように|z|及びθによりユーザの状態のバランスが判定されると、例えば、従来は対象外であった(2)(4)のような状態になる原因、又は(2)(4)を(1)へ促す介入手法等、全ての範囲への対処を検討することができる。
【0040】
ここまで、ユーザの状態を説明する要素として、対策の実施状況と対策の理解状況とを例示したが、相互の関係が深くバランスを判定することに意味のある他の事例として、「安心」と「理解」との関係、「安心」と「利便性」との関係、「利便性」と「理解」との関係、「不満」と「セキュリティ対策実施(をしないこと)」との関係等が考えられる。
【0041】
「安心」と「理解」との間には、例えば、次のような関係がある。
安心:「メッセージングサービスを利用する際に、ダイレクトメッセージであれば他の人にメッセージが見られないので安心である」と認識している状態。
理解:「メッセージングサービスでは運営者が情報を管理しているため、メッセージの内容が漏洩する可能性がある」と認識している状態。
この場合、「安心」の認識は正しくないため、理想の状態は、「安心」の評価値が低く、「理解」の評価値が高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
安心:「メッセージングサービスを利用する際に、ダイレクトメッセージであれば他の人にメッセージが見られないので安心である」と認識している状態。
理解:「メッセージングサービスでは運営者が情報を管理しているため、メッセージの内容が漏洩する可能性がある」と認識している状態。
この場合、「安心」の認識は正しくないため、理想の状態は、「安心」の評価値が低く、「理解」の評価値が高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
【0042】
「安心」と「利便性」との間には、例えば、次のような関係がある。
安心:「パスワードをサービス毎に変更し、複雑で長いパスワードを設定するとセキュリティ上安心である」と認識している状態。
利便性:「パスワードをサービス毎に変更し、複雑で長いパスワードを設定することは面倒である」と感じている状態。
この場合、理想の状態は、「安心」の評価値が高く、「利便性」の評価値が低い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
安心:「パスワードをサービス毎に変更し、複雑で長いパスワードを設定するとセキュリティ上安心である」と認識している状態。
利便性:「パスワードをサービス毎に変更し、複雑で長いパスワードを設定することは面倒である」と感じている状態。
この場合、理想の状態は、「安心」の評価値が高く、「利便性」の評価値が低い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
【0043】
「利便性」と「理解」との間には、例えば、次のような関係がある。
利便性:「公衆Wi-Fi(登録商標)は、簡単にインターネットにつなげられ、携帯電話の通信量も抑えられるので便利だ」と認識している状態。
理解:「公衆Wi-Fi(登録商標)を利用すると、アクセスポイントの管理者に情報を抜き取られる可能性がある」と認識している状態。
この場合、理想の状態は、「利便性」の評価値が高く、「理解」の評価値も高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
利便性:「公衆Wi-Fi(登録商標)は、簡単にインターネットにつなげられ、携帯電話の通信量も抑えられるので便利だ」と認識している状態。
理解:「公衆Wi-Fi(登録商標)を利用すると、アクセスポイントの管理者に情報を抜き取られる可能性がある」と認識している状態。
この場合、理想の状態は、「利便性」の評価値が高く、「理解」の評価値も高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
【0044】
「不満」と「セキュリティ対策実施」との間には、例えば、次のような関係がある。
不満:「PCのOSを更新したとしてもその効果を実感できない」と感じている状態。
対策実施:PCのOSのアップデート状況。
この場合、理想の状態は、「不満」の評価値が低く、「セキュリティ対策実施」の評価値が高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
不満:「PCのOSを更新したとしてもその効果を実感できない」と感じている状態。
対策実施:PCのOSのアップデート状況。
この場合、理想の状態は、「不満」の評価値が低く、「セキュリティ対策実施」の評価値が高い場合であり、両者の評価値のバランスに応じた介入手法が検討される。
【0045】
本実施形態によれば、状態分析装置1は、セキュリティの状況に関するユーザの状態を説明するn個の要素それぞれについて、要素を評価する項目毎に、理想状態を最大値とするスコアを取得し、所定の基準値からのスコアの乖離度合いを統計処理することにより、要素毎の評価値を算出する。状態分析装置1は、この要素毎の評価値の組み合わせを、n次元の極座標に変換し、極座標における評価値を、動径及び偏角に基づいて区分することにより、n個の要素のバランスを判定する。
したがって、状態分析装置1は、基準値からの距離と各要素の軸からの偏角とを用いて、セキュリティの状況に関して、ユーザの状態を説明する相互に関係の深い複数(例えば2つ)の要素のバランスを、少数派に陥っているユーザの状態を含め適切な粒度で判定できる。
したがって、状態分析装置1は、基準値からの距離と各要素の軸からの偏角とを用いて、セキュリティの状況に関して、ユーザの状態を説明する相互に関係の深い複数(例えば2つ)の要素のバランスを、少数派に陥っているユーザの状態を含め適切な粒度で判定できる。
【0046】
このとき、状態分析装置1は、項目それぞれの重要度に応じた重みを用いて評価値を算出することにより、要素毎の適切な評価値を用いてユーザの状態を分析できる。
【0047】
特に、2つの要素のバランスを分析する場合、状態分析装置1は、2次元の評価値を複素数表現により管理してもよい。これにより、複素数同士の加算を容易にすると共に、極座標への変換及び解析を効率化できる。
【0048】
状態分析装置1は、要素毎の評価値の組み合わせを、新たな項目に対するスコアに基づいて複数取得した場合、これらの評価値の加算結果を、n次元の極座標に変換する。
これにより、状態分析装置1は、複数の視点に基づく評価値を容易に組み合わせて、総合的なユーザ状態のバランスを適切に判定できる。
これにより、状態分析装置1は、複数の視点に基づく評価値を容易に組み合わせて、総合的なユーザ状態のバランスを適切に判定できる。
【0049】
なお、前述の実施形態により、例えば、ユーザがインターネット等を利用する際のセキュリティに関する対策及び理解の状態に応じて適切に介入することができることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0050】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0051】
状態分析装置1による状態分析方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0052】
1 状態分析装置
10 制御部
11 スコア取得部
12 評価値算出部
13 座標系変換部
14 判定部
20 記憶部
10 制御部
11 スコア取得部
12 評価値算出部
13 座標系変換部
14 判定部
20 記憶部
【図1】
【図2】