知財求人 - 知財ポータルサイト「IP Force」
特許7550742メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-05
(45)【発行日】2024-09-13
(54)【発明の名称】メッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラム
(51)【国際特許分類】
G06F 21/57 20130101AFI20240906BHJP
G06Q 30/015 20230101ALI20240906BHJP
【FI】
G06F21/57
G06Q30/015
【請求項の数】
8
(21)【出願番号】P 2021182688
(22)【出願日】2021-11-09
(65)【公開番号】P2023070483
(43)【公開日】2023-05-19
【審査請求日】2024-02-09
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】佐野 絢音
(72)【発明者】
【氏名】澤谷 雪子
(72)【発明者】
【氏名】磯原 隆将
【審査官】岸野 徹
(56)【参考文献】
【文献】国際公開第2021/070217(WO,A1)
【文献】特開2004-234208(JP,A)
【文献】特開2021-157307(JP,A)
【文献】特開2017-107512(JP,A)
【文献】特開2017-041202(JP,A)
【文献】特開2010-039844(JP,A)
【文献】国際公開第2017/081894(WO,A1)
【文献】齋藤 俊英,情報セキュリティ対策行動を効果的に促進する通知メッセージ,電子情報通信学会技術研究報告 Vol.119 No.39,日本,一般社団法人電子情報通信学会,2019年05月09日,第119巻
【文献】佐野 絢音,2020年 暗号と情報セキュリティシンポジウム予稿集 [online],2020年01月28日
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
G06Q 30/015
(57)【特許請求の範囲】
【請求項1】
ユーザそれぞれのセキュリティ対策に対する行動変容ステージを含むユーザ端末の属性情報を取得する端末情報取得部と、前記ユーザ端末における前記セキュリティ対策の実施を求めるための、前記属性情報に基づくメッセージの配信ルールを受け付け、前記ユーザ端末それぞれに配信するメッセージの特徴を規定する複数の要素それぞれを決定して個別の端末配信設定として記録する配信ルール登録部と、
前記端末配信設定に従って、前記複数の要素に基づくメッセージデータを前記ユーザ端末へ、前記セキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に繰り返し配信するメッセージ配信部と、
前記ユーザ端末に配信された前記メッセージに対して、前記セキュリティ対策の実施の有無を含む回答を取得するメッセージ回答取得部と、
複数の前記配信期間の間での、前記セキュリティ対策の実施の有無、前記行動変容ステージ、及び配信回数のそれぞれの変化に所定の重み付けをした合計点数を目的変数とし、前記複数の要素それぞれの変化の有無を説明変数とした分析により、前記複数の要素に影響度の順位付けをする影響要素推定部と、を備え、
前記配信ルール登録部は、前記影響度の順位に基づく所定の規則に従って、前記端末配信設定を決定するメッセージ配信装置。
【請求項2】
前記影響要素推定部は、重回帰分析による回帰係数の絶対値に基づいて、前記複数の要素に影響度の順位付けをする請求項1に記載のメッセージ配信装置。
【請求項3】
前記影響要素推定部は、現在までの所定回の配信期間について、全ての組み合わせを分析対象とする請求項1又は請求項2に記載のメッセージ配信装置。
【請求項4】
前記複数の要素は、前記メッセージの文面、UIデザイン、及び配信タイミングを含む請求項1から請求項3のいずれかに記載のメッセージ配信装置。
【請求項5】
前記配信ルール登録部は、前記属性情報の推移に応じて、前記影響度が所定の順位の要素を変化させて前記端末配信設定を決定する請求項1から請求項4のいずれかに記載のメッセージ配信装置。
【請求項6】
前記配信ルール登録部は、連続する前記配信期間を対象とした前記合計点数が減少傾向の場合に、前記影響度が最上位の要素を変化させ、増加傾向の場合に、前記影響度が最上位の要素を維持して他の要素を変化させる請求項5に記載のメッセージ配信装置。
【請求項7】
ユーザそれぞれのセキュリティ対策に対する行動変容ステージを含むユーザ端末の属性情報を取得する端末情報取得ステップと、前記ユーザ端末における前記セキュリティ対策の実施を求めるための、前記属性情報に基づくメッセージの配信ルールを受け付け、前記ユーザ端末それぞれに配信するメッセージの特徴を規定する複数の要素それぞれを決定して個別の端末配信設定として記録する配信ルール登録ステップと、
前記端末配信設定に従って、前記複数の要素に基づくメッセージデータを前記ユーザ端末へ、前記セキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に繰り返し配信するメッセージ配信ステップと、
前記ユーザ端末に配信された前記メッセージに対して、前記セキュリティ対策の実施の有無を含む回答を取得するメッセージ回答取得ステップと、
複数の前記配信期間の間での、前記セキュリティ対策の実施の有無、前記行動変容ステージ、及び配信回数のそれぞれの変化に所定の重み付けをした合計点数を目的変数とし、前記複数の要素それぞれの変化の有無を説明変数とした分析により、前記複数の要素に影響度の順位付けをする影響要素推定ステップと、をメッセージ配信装置が実行し、
前記配信ルール登録ステップにおいて、前記メッセージ配信装置が前記影響度の順位に基づく所定の規則に従って、前記端末配信設定を決定するメッセージ配信方法。
【請求項8】
請求項1から請求項6のいずれかに記載のメッセージ配信装置としてコンピュータを機能させるためのメッセージ配信プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末のセキュリティに関する通知メッセージを配信する装置、方法及びプログラムに関する。
【背景技術】
【0002】
近年、マルウェアを利用したサイバー攻撃が高度化し、迷惑メール又は不正アクセス等による被害が多数発生している。このような状況において、ユーザが利用する端末におけるセキュリティ対策の実施は、一層重要となっている。
【0003】
例えば、特許文献1では、ユーザの心理特性情報と行動特性情報とに基づき、リスク値を算出する方法が提案されている。心理特性情報は、心理状態に関するアンケートをユーザに回答してもらうことで判断され、行動特性情報は、マウスやキーボードの操作、メールの送受信履歴等から判断される。そして、算出したリスク値が所定の基準値を超過したユーザについてアラートが出力される。
【0004】
また、非特許公報1に示されているように、行動経済学でフレーミング効果がよく用いられている。同じ内容を伝える場合に、メリットを表すメッセージ(GFM)とデメリットを表すメッセージ(LFM)とでは、ユーザに異なる影響を与え、さらに、ユーザの特性、促進する行動及び各ステージの状況によっても、GFM及びLFMがユーザに与える影響は異なる。
また、非特許文献2では、セキュリティ警告のインタフェースを提案・検証し、UIデザインによってユーザのセキュリティ警告に対する行動が異なることが示されている。
また、非特許文献2では、セキュリティ警告のインタフェースを提案・検証し、UIデザインによってユーザのセキュリティ警告に対する行動が異なることが示されている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2017-107512号公報
【非特許文献】
【0006】
【文献】Tversky, A. and Kahneman, D. The framing of decisions and the psychology of choice. Science, 1981, vol. 211, no. 4481, pp. 453-458.
【文献】Bravo-Lillo, C. et al. Your Attention Please: Designing security-decision UIs to make genuine risks harder to ignore. The ninth Symposium on Usable Privacy and Security. 2013, no. 6, pp. 1-12.
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1の手法では、ユーザの心理特性及び行動特性からリスク値を算出しているが、IT被害に遭遇しないようにアラートを出力することが目的であり、ユーザの状況に応じた効果的なメッセージを配信できない問題点があった。さらに、セキュリティ対策を促進させるために、非特許文献1又は2で挙げられている心理効果は、ユーザや対象となる行動によって影響度が異なり、適切にパーソナライズされていなかった。
【0008】
本発明は、セキュリティ対策を促進させるため、各ユーザに適したメッセージを配信できるメッセージ配信装置、メッセージ配信方法及びメッセージ配信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るメッセージ配信装置は、ユーザそれぞれのセキュリティ対策に対する行動変容ステージを含むユーザ端末の属性情報を取得する端末情報取得部と、前記ユーザ端末における前記セキュリティ対策の実施を求めるための、前記属性情報に基づくメッセージの配信ルールを受け付け、前記ユーザ端末それぞれに配信するメッセージの特徴を規定する複数の要素それぞれを決定して個別の端末配信設定として記録する配信ルール登録部と、前記端末配信設定に従って、前記複数の要素に基づくメッセージデータを前記ユーザ端末へ、前記セキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に繰り返し配信するメッセージ配信部と、前記ユーザ端末に配信された前記メッセージに対して、前記セキュリティ対策の実施の有無を含む回答を取得するメッセージ回答取得部と、複数の前記配信期間の間での、前記セキュリティ対策の実施の有無、前記行動変容ステージ、及び配信回数のそれぞれの変化に所定の重み付けをした合計点数を目的変数とし、前記複数の要素それぞれの変化の有無を説明変数とした分析により、前記複数の要素に影響度の順位付けをする影響要素推定部と、を備え、前記配信ルール登録部は、前記影響度の順位に基づく所定の規則に従って、前記端末配信設定を決定する。
【0010】
前記影響要素推定部は、重回帰分析による回帰係数の絶対値に基づいて、前記複数の要素に影響度の順位付けをしてもよい。
【0011】
前記影響要素推定部は、現在までの所定回の配信期間について、全ての組み合わせを分析対象としてもよい。
【0012】
前記複数の要素は、前記メッセージの文面、UIデザイン、及び配信タイミングを含んでもよい。
【0013】
前記配信ルール登録部は、前記属性情報の推移に応じて、前記影響度が所定の順位の要素を変化させて前記端末配信設定を決定してもよい。
【0014】
前記配信ルール登録部は、連続する前記配信期間を対象とした前記合計点数が減少傾向の場合に、前記影響度が最上位の要素を変化させ、増加傾向の場合に、前記影響度が最上位の要素を維持して他の要素を変化させてもよい。
【0015】
本発明に係るメッセージ配信方法は、ユーザそれぞれのセキュリティ対策に対する行動変容ステージを含むユーザ端末の属性情報を取得する端末情報取得ステップと、前記ユーザ端末における前記セキュリティ対策の実施を求めるための、前記属性情報に基づくメッセージの配信ルールを受け付け、前記ユーザ端末それぞれに配信するメッセージの特徴を規定する複数の要素それぞれを決定して個別の端末配信設定として記録する配信ルール登録ステップと、前記端末配信設定に従って、前記複数の要素に基づくメッセージデータを前記ユーザ端末へ、前記セキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に繰り返し配信するメッセージ配信ステップと、前記ユーザ端末に配信された前記メッセージに対して、前記セキュリティ対策の実施の有無を含む回答を取得するメッセージ回答取得ステップと、複数の前記配信期間の間での、前記セキュリティ対策の実施の有無、前記行動変容ステージ、及び配信回数のそれぞれの変化に所定の重み付けをした合計点数を目的変数とし、前記複数の要素それぞれの変化の有無を説明変数とした分析により、前記複数の要素に影響度の順位付けをする影響要素推定ステップと、コンピュータが実行し、前記配信ルール登録ステップにおいて、前記影響度の順位に基づく所定の規則に従って、前記端末配信設定を決定する。
【0016】
本発明に係るメッセージ配信プログラムは、前記メッセージ配信装置としてコンピュータを機能させるためのものである。
【発明の効果】
【0017】
本発明によれば、セキュリティ対策を促進させるため、各ユーザに適したメッセージを配信できる。
【図面の簡単な説明】
【0018】
【図1】実施形態における管理システムの構成を示す図である。
【図2】実施形態における情報管理サーバの機能構成を示す図である。
【図3】実施形態において配信されるメッセージを例示する図である。
【図4】実施形態におけるメッセージ配信ログの一例を示す図である。
【図5】実施形態における重回帰分析の説明変数及び目的変数を例示する図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施形態の一例について説明する。
一般的に、セキュリティ対策はシステム上の設定だけではなく、ユーザ自らが対策を実施することが重要である。例えば、OS又は他のソフトウェアの更新では、自動更新設定をしていた場合においても、端末の再起動が必要な場合が多く、ユーザ自身が対策を実施する必要がある。
本実施形態におけるメッセージ配信方法では、過去に配信したメッセージの履歴を用いて、複数の心理効果要素の中で各ユーザに影響する順位を推定し、この順位に基づいてアプローチすることで、ユーザ自身によるセキュリティ対策を促進させる。
一般的に、セキュリティ対策はシステム上の設定だけではなく、ユーザ自らが対策を実施することが重要である。例えば、OS又は他のソフトウェアの更新では、自動更新設定をしていた場合においても、端末の再起動が必要な場合が多く、ユーザ自身が対策を実施する必要がある。
本実施形態におけるメッセージ配信方法では、過去に配信したメッセージの履歴を用いて、複数の心理効果要素の中で各ユーザに影響する順位を推定し、この順位に基づいてアプローチすることで、ユーザ自身によるセキュリティ対策を促進させる。
【0020】
本実施形態は、OSの更新、修正パッチ適用、又は他のソフトウェアの更新等、対策の実施を求めるためにユーザに配信する各種のメッセージに対して適用できるが、以降は、主にセキュリティ対策としてOSの修正パッチ適用を求めるメッセージ配信の場合について記述する。
【0021】
図1は、本実施形態における管理システム1の構成を示す図である。
管理システム1は、データベースを備えた情報管理サーバ10(メッセージ配信装置)と、ユーザ端末20とを備え、ユーザ端末20には、管理用のソフトウェアが配布されている。
管理システム1は、情報管理サーバ10とユーザ端末20のソフトウェアとが連携して動作することにより、配信ルール登録処理(1)、端末情報取得処理(2)、メッセージ配信処理(3)、メッセージ回答取得処理(4)、影響要素推定処理(5)を実行する。
管理システム1は、データベースを備えた情報管理サーバ10(メッセージ配信装置)と、ユーザ端末20とを備え、ユーザ端末20には、管理用のソフトウェアが配布されている。
管理システム1は、情報管理サーバ10とユーザ端末20のソフトウェアとが連携して動作することにより、配信ルール登録処理(1)、端末情報取得処理(2)、メッセージ配信処理(3)、メッセージ回答取得処理(4)、影響要素推定処理(5)を実行する。
【0022】
セキュリティ対策を促進させるための心理効果は多数存在し、複数の心理効果の中で、ユーザによってどの心理効果が最も影響するのかは異なる。情報管理サーバ10は、直近数回分のメッセージ配信のログを用いて、ユーザ毎に、セキュリティ対策を促進させるために最も有効な、影響度の高い要素(心理効果)を選定し、この要素に優先的にアプローチすることで、ユーザによるセキュリティ対策実施率を向上させる。
本実施形態では、メッセージの特徴を規定する複数の要素として、メッセージの文面、UIデザイン、配信タイミングの3つを採用するが、さらに他の要素が含まれてもよい。
本実施形態では、メッセージの特徴を規定する複数の要素として、メッセージの文面、UIデザイン、配信タイミングの3つを採用するが、さらに他の要素が含まれてもよい。
【0023】
図2は、本実施形態における情報管理サーバ10の機能構成を示す図である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
情報管理サーバ10は、制御部11及び記憶部12の他、各種データの入出力デバイス及び通信デバイス等を備えた情報処理装置(コンピュータ)である。
【0024】
制御部11は、情報管理サーバ10の全体を制御する部分であり、記憶部12に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各機能を実現する。制御部11は、CPUであってよい。
【0025】
記憶部12は、ハードウェア群を情報管理サーバ10として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(メッセージ配信プログラム)の他、各種のデータベースを記憶する。
具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるためのプログラム(メッセージ配信プログラム)の他、各種のデータベースを記憶する。
【0026】
制御部11は、配信ルール登録部111と、端末情報取得部112と、メッセージ配信部113と、メッセージ回答取得部114と、影響要素推定部115とを備える。
【0027】
配信ルール登録部111は、配信ルール登録処理(1)において、アンケート結果等で得られた知見に基づくメッセージ配信のルール(行動変容ステージに応じた配信内容等)を、予めシステム管理者から直接、あるいはシステム管理者の端末を介して受け付け、記憶部12のデータベースに登録する。
【0028】
アンケート結果等で得られる知見としては、例えば、ユーザのセキュリティ対策への興味、関心、認知度、及び対策実施状況に応じて、無関心期、関心期、準備期、実行期、維持期等が定義された行動変容ステージ(特願2020-164396号明細書)、性格やリスク認知、ユーザ端末20での作業状況に基づく適切な配信タイミング(特願2021-045674号明細書)等が挙げられる。
このような知見に基づくメッセージ配信のルールをシステム管理者が入力すると、配信ルール登録部111は、自動的に、各ユーザの行動変容ステージを含む属性情報に適した配信ルール121を初期設定する。
このような知見に基づくメッセージ配信のルールをシステム管理者が入力すると、配信ルール登録部111は、自動的に、各ユーザの行動変容ステージを含む属性情報に適した配信ルール121を初期設定する。
【0029】
さらに、配信ルール登録部111は、ユーザ端末20それぞれの属性情報に基づいて、個別に配信するメッセージの特徴を規定する複数の要素を決定して、記憶部12に端末配信設定ログ122として記録する。
その後、配信ルール登録部111は、影響要素推定処理(5)により推定された複数の要素の影響度の順位に基づいて、所定の規則に従って端末配信設定を新たに決定する度に、端末配信設定ログ122として記録する。
その後、配信ルール登録部111は、影響要素推定処理(5)により推定された複数の要素の影響度の順位に基づいて、所定の規則に従って端末配信設定を新たに決定する度に、端末配信設定ログ122として記録する。
【0030】
端末情報取得部112は、端末情報取得処理(2)において、ユーザによる修正パッチの適用状況を把握するため、情報管理サーバ10がユーザ端末20のソフトウェアを通じて、ユーザ端末20のOSのバージョン及び修正パッチ適用状況等の属性情報を定期的に取得する。端末情報取得部112は、取得した属性情報を、記憶部12のデータベースに端末情報ログ123として記録する。
取得する情報としては、OSのバージョン、OSのエディション、修正パッチの適用状況、端末情報取得日時、ユーザ端末20の起動日時、デスクトップで起動されているアプリケーション名とその数、CPU使用率等が挙げられる。これらの情報は、コマンドプロンプト又はタスクマネージャから取得可能である。
取得する情報としては、OSのバージョン、OSのエディション、修正パッチの適用状況、端末情報取得日時、ユーザ端末20の起動日時、デスクトップで起動されているアプリケーション名とその数、CPU使用率等が挙げられる。これらの情報は、コマンドプロンプト又はタスクマネージャから取得可能である。
【0031】
また、端末情報取得部112は、行動変容ステージに関するアンケートを配信し、ユーザが回答することで行動変容ステージに関する属性情報をさらに取得すると、記憶部12のデータベースにアンケートログ124として記録する。
【0032】
メッセージ配信部113は、メッセージ配信処理(3)において、端末配信設定ログ122に従って、複数の要素に基づくメッセージデータをユーザ端末20へ配信する。
このとき、メッセージ配信部113は、ユーザ端末20でセキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に、メッセージを繰り返し配信する。この終了条件は、例えば、一定期間、又は一定回数等、適宜設定されてよい。
このとき、メッセージ配信部113は、ユーザ端末20でセキュリティ対策が実施されるか、又は所定の終了条件を満たすまでの配信期間に、メッセージを繰り返し配信する。この終了条件は、例えば、一定期間、又は一定回数等、適宜設定されてよい。
【0033】
なお、特定のタイミングの判定方法としては、例えば、ユーザ端末20で起動中のアプリケーションの数の変化に基づいて、端末情報が取得された際の作業状況として、作業中、作業後、全作業後を区別する手法(特願2021-045674号明細書)が利用できる。
【0034】
図3は、本実施形態において配信されるメッセージを例示する図である。
この例では、セキュリティ更新プログラムの実行を促すメッセージとともに、「今すぐ更新」及び「後で更新」のボタンが用意されたダイアログがユーザ端末20に表示される。
このメッセージの文面及びデザインは、予め複数種類が用意され、さらに、UIデザインのバリエーションとして、例えば吹き出しのポップアップ等が追加されてもよい。
この例では、セキュリティ更新プログラムの実行を促すメッセージとともに、「今すぐ更新」及び「後で更新」のボタンが用意されたダイアログがユーザ端末20に表示される。
このメッセージの文面及びデザインは、予め複数種類が用意され、さらに、UIデザインのバリエーションとして、例えば吹き出しのポップアップ等が追加されてもよい。
【0035】
メッセージ回答取得部114は、メッセージ回答取得処理(4)において、ユーザに配信されたメッセージに対して、セキュリティ対策の実施の有無、すなわち「今すぐ更新」又は「後で更新」のいずれが選択(いずれのボタンが押下)されたかを取得する。「今すぐ更新」が選択された場合には、ユーザ端末20に更新プログラムが適用され、「後で更新」が選択された場合には、一定時間経過後、同様のタイミングに再度メッセージが配信される。
【0036】
ユーザ端末20に配信したメッセージの内容及び回答結果は、メッセージ配信ログ125として記憶部12のデータベースに記録される。
メッセージに対して「今すぐ更新」ボタンが押された場合、修正パッチを適用したと判断され、メッセージ配信部113は、これ以降は同一のメッセージを配信しない。メッセージ配信期間中に配信したメッセージの情報は、配信回数を含めてメッセージ配信ログ125に記録される。なお、配信期間中に「今すぐ更新」を回答した場合は、ボタンを押すまでの配信回数、「今すぐ更新」を回答しなかった場合は、「後で更新」のボタンを押したか、あるいは回答しなかったメッセージの配信回数が計測される。
メッセージに対して「今すぐ更新」ボタンが押された場合、修正パッチを適用したと判断され、メッセージ配信部113は、これ以降は同一のメッセージを配信しない。メッセージ配信期間中に配信したメッセージの情報は、配信回数を含めてメッセージ配信ログ125に記録される。なお、配信期間中に「今すぐ更新」を回答した場合は、ボタンを押すまでの配信回数、「今すぐ更新」を回答しなかった場合は、「後で更新」のボタンを押したか、あるいは回答しなかったメッセージの配信回数が計測される。
【0037】
影響要素推定部115は、影響要素推定処理(5)において、重回帰分析により複数の要素に影響度の順位付けをし、記憶部12のデータベースに影響要素順位126として記録する。
【0038】
重回帰分析では、有効な要素を推定するための目的変数として、次の項目それぞれの変化に所定の重み付けをした合計点数を採用する。
(1)一定の配信期間中に修正パッチを適用したか否か(対策実施の有無)
(2)アンケート結果により判定される行動変容ステージ
(3)配信期間中のメッセージの配信回数
なお、(2)は、アンケートログ124から判定される情報であるが、判定結果は、(1)及び(3)とともに、メッセージ配信ログ125に記録されてもよい。
また、重回帰分析の説明変数は、複数の要素それぞれの変化の有無とし、回帰係数の絶対値に基づいて複数の要素が順位付けされる。
(1)一定の配信期間中に修正パッチを適用したか否か(対策実施の有無)
(2)アンケート結果により判定される行動変容ステージ
(3)配信期間中のメッセージの配信回数
なお、(2)は、アンケートログ124から判定される情報であるが、判定結果は、(1)及び(3)とともに、メッセージ配信ログ125に記録されてもよい。
また、重回帰分析の説明変数は、複数の要素それぞれの変化の有無とし、回帰係数の絶対値に基づいて複数の要素が順位付けされる。
【0039】
図4は、本実施形態におけるメッセージ配信ログ125の一例を示す図である。
メッセージ配信の要素である文面、UIデザインの候補は、予め情報管理サーバ10のデータベースに登録され、IDで管理される。また、配信タイミングについても、例えば、「1:起動時、2:作業中、3:作業後、4:全作業後」のように定義される。
メッセージ配信の要素である文面、UIデザインの候補は、予め情報管理サーバ10のデータベースに登録され、IDで管理される。また、配信タイミングについても、例えば、「1:起動時、2:作業中、3:作業後、4:全作業後」のように定義される。
【0040】
メッセージ配信部113により実際に配信されたメッセージの内容(複数の要素:文面、UIデザイン、配信タイミング)は、重回帰分析の目的変数として用いられる各項目と一緒にデータベースに記録される。
ここでは、直近5回分(n回目~n+4回目)の配信期間それぞれにおけるログの具体例を示している。
ここでは、直近5回分(n回目~n+4回目)の配信期間それぞれにおけるログの具体例を示している。
【0041】
例えば、n回目の配信期間には、「文面:1、UIデザイン:1、配信タイミング:2」で特定されるメッセージが配信され、このとき、当該ユーザの行動変容ステージは「実行期」であり、5回のメッセージ配信で修正パッチを適用(OS更新)したことが示されている。
また、n+2回目の配信期間には、「文面:2、UIデザイン:2、配信タイミング:2」で特定されるメッセージが8回配信されたものの、行動変容ステージが「準備期」に下降したユーザは、修正パッチを適用しなかったことが示されている。
なお、行動変容ステージは、各配信期間の前に実施されたアンケートにより判定されることとする。
また、n+2回目の配信期間には、「文面:2、UIデザイン:2、配信タイミング:2」で特定されるメッセージが8回配信されたものの、行動変容ステージが「準備期」に下降したユーザは、修正パッチを適用しなかったことが示されている。
なお、行動変容ステージは、各配信期間の前に実施されたアンケートにより判定されることとする。
【0042】
ここで、前述の項目(1)~(3)には、予めシステム管理者がその重要度に応じて値α、β、γを付与する。影響要素推定部115は、ユーザ毎のメッセージ配信ログ125から合計点を算出し、目的変数とする。
例えば、(1)対策実施の有無、(2)行動変容ステージ、(3)配信回数、の順番に重要であるとすると、α>β>γが設定され、(1)修正パッチを以前は適用しなかったが今回適用した場合は+α点、以前は適用したが今回は適用しなかった場合は-α点、(2)以前に比べて行動変容ステージが上昇した場合は+β点、下降した場合は-β点、(3)以前に比べて配信回数が減少した場合は+γ点、増加した場合は-γ点、が付与される。
例えば、(1)対策実施の有無、(2)行動変容ステージ、(3)配信回数、の順番に重要であるとすると、α>β>γが設定され、(1)修正パッチを以前は適用しなかったが今回適用した場合は+α点、以前は適用したが今回は適用しなかった場合は-α点、(2)以前に比べて行動変容ステージが上昇した場合は+β点、下降した場合は-β点、(3)以前に比べて配信回数が減少した場合は+γ点、増加した場合は-γ点、が付与される。
【0043】
なお、この例では、以前のデータとの比較により点数を付与しているが、例えば、所定の閾値を設定し、閾値を超えたら+β点、+γ点とし、閾値を下回ったら-β点、-γ点としてもよい。
【0044】
また、メッセージの文面、UIデザイン、配信タイミングに関しては、例えば、以前の配信期間と比較して変化した要素を1、変化していない要素を0に設定して説明変数とする。
【0045】
図5は、本実施形態における重回帰分析の説明変数及び目的変数を例示する図である。
ここでは、図4のメッセージ配信ログ125から、複数の配信期間の間の差分に基づいて算出した変数値を示している。
なお、目的変数である合計値の算出には、α:3点、β:2点、γ:1点を用いた。
ここでは、図4のメッセージ配信ログ125から、複数の配信期間の間の差分に基づいて算出した変数値を示している。
なお、目的変数である合計値の算出には、α:3点、β:2点、γ:1点を用いた。
【0046】
例えば、n回目の配信期間とn+1回目の配信期間を比較対象とした場合、文面は変化せず、UIデザイン及び配信タイミングが変化したので、説明変数は(0,1,1)となる。このとき、いずれも修正パッチの適用はされたが(±0点)、行動変容ステージは「実行期」から「準備期」に下降しており(-2点)、配信回数が増加している(-1点)ので、目的変数(合計値)は-3点となる。
【0047】
また、例えば、n+1回目の配信期間とn+2回目の配信期間を比較対象とした場合、文面及び配信タイミングは変化し、UIデザインが変化していないので、説明変数は(1,0,1)となる。このとき、修正パッチは適用しなくなり(-3点)、行動変容ステージは変わらず(±0点)、配信回数が減少している(+1点)ので、目的変数(合計値)は-2点となる。
【0048】
同様に、過去5回の配信期間について、全ての組み合わせを比較対象として重回帰分析を実施すると、回帰係数は、文面:-3.085、UIデザイン:-0.606、配信タイミング:3.408となる。
したがって、回帰係数の絶対値を利用すると、配信タイミング、文面、UIデザインの順に影響度が高いことが分かる。
したがって、回帰係数の絶対値を利用すると、配信タイミング、文面、UIデザインの順に影響度が高いことが分かる。
【0049】
このようにして、複数の要素の影響度の順位が推定されると、配信ルール登録部111は、ユーザ端末20の属性情報の推移に応じて、影響度が所定の順位の要素を変化させて端末配信設定を更新する。
【0050】
例えば、連続する配信期間を対象とした前述の合計点数が減少傾向の場合に、影響度が最上位の要素を変化させ、増加傾向の場合に、影響度が最上位の要素を維持して他の要素を変化させてもよい。
具体的には、直近数回分でセキュリティ対策が次第に実施されなくなった場合は、順位が最上位の要素を変更して次回以降のメッセージを決定し、次第に実施されるようになった場合は、順位が最上位の要素を維持して、他の要素(例えば、最下位の要素)を変更してさらなる改善を試みることができる。
具体的には、直近数回分でセキュリティ対策が次第に実施されなくなった場合は、順位が最上位の要素を変更して次回以降のメッセージを決定し、次第に実施されるようになった場合は、順位が最上位の要素を維持して、他の要素(例えば、最下位の要素)を変更してさらなる改善を試みることができる。
【0051】
なお、変更対象として決定した要素を、ランダムに変化させてもよいが、予め規定されたルールに従って変化させることが好ましい。例えば、前述の合計点数が大きかったときの文面、UIデザイン、配信タイミングを採用されてもよいし、あるいは、予め行動変容ステージ毎に選定された候補が順に採用されてもよい。
【0052】
影響要素推定部115は、新しいメッセージ配信ログ125やアンケートログ124が追加される度に重回帰分析を実施し、影響要素順位126を更新する。これに応じて、配信ルール登録部111は、端末配信設定ログ122を更新する。
【0053】
本実施形態によれば、情報管理サーバ10は、複数の配信期間の間での、セキュリティ対策の実施の有無、行動変容ステージ、及び配信回数のそれぞれの変化に所定の重み付けをした合計点数を目的変数とし、複数の要素それぞれの変化の有無を説明変数として重回帰分析を行い、回帰係数の絶対値に基づいて複数の要素に影響度の順位付けをする。
これにより、情報管理サーバ10は、影響度の順位に基づく所定の規則に従って、端末配信設定を決定することで、ユーザ毎に適したメッセージを配信し、セキュリティ対策を促進させることができる。
これにより、情報管理サーバ10は、影響度の順位に基づく所定の規則に従って、端末配信設定を決定することで、ユーザ毎に適したメッセージを配信し、セキュリティ対策を促進させることができる。
【0054】
情報管理サーバ10は、現在までの所定回の配信期間について、全ての組み合わせを分析対象とする。
これにより、情報管理サーバ10は、ユーザの直近の状況に応じて、心理効果の高いメッセージに適切に調整し、セキュリティ対策を促進させることができる。
これにより、情報管理サーバ10は、ユーザの直近の状況に応じて、心理効果の高いメッセージに適切に調整し、セキュリティ対策を促進させることができる。
【0055】
情報管理サーバ10は、メッセージを規定する複数の要素として、文面、UIデザイン、及び配信タイミングを含むことにより、ユーザへの心理効果を適切に利用してセキュリティ対策を促進させることができる。
【0056】
情報管理サーバ10は、ユーザの行動変容ステージを含む属性情報の推移に応じて、影響度が所定の順位の要素を変化させてユーザ毎のメッセージを決定することができる。これにより、情報管理サーバ10は、ユーザによるセキュリティ対策の直近の実施状況に応じて、適切なメッセージを再構成してセキュリティ対策を促進させることができる。
例えば、情報管理サーバ10は、連続する配信期間を対象とした対策実施状況の向上を評価する合計点数が減少傾向の場合に、影響度が最上位の要素を変化させ、増加傾向の場合に、影響度が最上位の要素を維持して他の要素を変化させてもよい。これにより、ユーザへの心理効果を最大化することができる。
例えば、情報管理サーバ10は、連続する配信期間を対象とした対策実施状況の向上を評価する合計点数が減少傾向の場合に、影響度が最上位の要素を変化させ、増加傾向の場合に、影響度が最上位の要素を維持して他の要素を変化させてもよい。これにより、ユーザへの心理効果を最大化することができる。
【0057】
なお、本実施形態により、例えば、セキュリティ対策行動の実践を促進できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0058】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0059】
前述の実施形態では、情報管理サーバ10は、重回帰分析により影響度の順位を推定したが、この他に、コンジョイント分析等、説明変数及び目的変数を利用した統計手法を利用してもよい。
また、予めシステム管理者が3つの条件の重要度を登録することとしたが、機械学習で複数のデータを学習することにより、重み付け(α、β、γ)の値を自動設定することとしてもよい。
また、予めシステム管理者が3つの条件の重要度を登録することとしたが、機械学習で複数のデータを学習することにより、重み付け(α、β、γ)の値を自動設定することとしてもよい。
【0060】
前述の実施形態では、情報管理サーバ10は、OS修正パッチの適用に関する回答データを取得しているが、これに限られず、例えば、ユーザ端末20にインストールされている他のソフトウェアの更新時の回答データも複数含めることで、セキュリティ対策の実施状況に関するより精度の高いデータが得られる。
【0061】
前述の実施形態では、ユーザを各行動変容ステージに分類し、ステージに適したメッセージの文面、UIデザイン、配信タイミングで配信した上で、さらに各ユーザに適合させるように各要素が調整されるが、これには限られない。例えば、属性情報が十分に得られない、あるいは、行動変容ステージ毎の候補メッセージを絞り込めない場合等、初期メッセージによる効果が必ずしも期待できない場合であっても、情報管理サーバ10は、本実施形態の手法を繰り返すことにより、適切なメッセージへ変化させることができる。
なお、行動変容ステージ毎に、予め候補メッセージが絞り込まれていることにより、情報管理サーバ10は、短期間で効率的に適切なメッセージを調整することができる。
なお、行動変容ステージ毎に、予め候補メッセージが絞り込まれていることにより、情報管理サーバ10は、短期間で効率的に適切なメッセージを調整することができる。
【0062】
管理システム1によるメッセージ配信方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0063】
1 管理システム
10 情報管理サーバ(メッセージ配信装置)
11 制御部
12 記憶部
20 ユーザ端末
111 配信ルール登録部
112 端末情報取得部
113 メッセージ配信部
114 メッセージ回答取得部
115 影響要素推定部
121 配信ルール
122 端末配信設定ログ
123 端末情報ログ
124 アンケートログ
125 メッセージ配信ログ
126 影響要素順位
10 情報管理サーバ(メッセージ配信装置)
11 制御部
12 記憶部
20 ユーザ端末
111 配信ルール登録部
112 端末情報取得部
113 メッセージ配信部
114 メッセージ回答取得部
115 影響要素推定部
121 配信ルール
122 端末配信設定ログ
123 端末情報ログ
124 アンケートログ
125 メッセージ配信ログ
126 影響要素順位
【図1】
【図2】
【図3】
【図4】
【図5】