Web記事 "ヒューマンエラーによる情報漏洩を防ぐ! 行動経済学をセキュリティへ応用"

以下の記事を読みました.そのメモです

「ヒューマンエラーによる情報漏えいを防ぐ!行動経済学をセキュリティへ応用」, Secure SketCH (June 04, 2018)
https://www.secure-sketch.com/blog/nudge-approach-for-security

以下は記事の内容に関するメモ

  • ヒューマンエラーに起因するもの,誤った認識に起因するもの,無意識的な行動によって発生する問題をどう改善するか? に対する1つのアプローチとして「行動経済学」による試みがなされている.
  • 人が非合理的な行動をとる原因に「認知バイアス」が生じている.従来では説明のできない人々の行動を理論化する研究が広がる (ダニエル カーネマン氏 2002年ノーベル経済学賞受賞)
  • さらに2017年,リチャード セイラー氏がノーベル経済学賞受賞により「行動経済学」は世界的なブームに
  • この研究成果を世界の国が政策等で展開
  • 米国: Nudgeアプローチを多数の政策に導入
  • 英国: 内閣府にユニット設置,2013年からは政府系Joint Ventureとして独立
  • 日本: 環境省が2017年に日本版Nudgeユニットを発足
  • セキュリティへの応用: ヒューマンエラー対策としての応用
  • 一般的に,対策を導入するとコスト増,効率悪化
  • 本アプローチでは,業務に支障を及ぼさず,セキュリティ上安全な行動をユーザが取れるようにする仕掛けを考える
    • 事例1: アラートメッセージ (の表示の仕方)
    • 事例2: セキュリティアップデートのメッセージ内容 (ネガティブよりポジティブな内容で)

すでに以下のようなセキュリティ対策の検討も始まっているとのこと.

  • 「アラートメッセージを用いたナッジ型オンラインセキュリティ対策」(欧州委員会共同研究センター 2016年)
  • 「サイバー空間での安全性向上に向けた教育施策「ナッジ型アプローチ」の導入」(シンガポール政府 2016年10月)
    (これらの資料,読んでみたいが文献紹介・引用がない…)

「一般利用者の安全・安心でかつ利便性を損ねないセキュリティ行動ができるような環境を構築・防護していく必要がある」とまとめている


この記事を読んで,はじめて「Nudge(ナッジ)」という言葉を知りました.下のCourrier Japonの記事によると「アムステルダムの小便器のハエ」が,最も有名なNudgeの事例だとのこと.

“ノーベル経済学賞セイラー教授の「発明」
行動経済学で人の心を操る現代の魔法「ナッジ」とは何か”
Courrier Japon (Oct., 10, 2017)
https://courrier.jp/news/archives/99941/

この記事を見ると「仕掛け」があるのは事実だが,内容として「サブリミナル効果」に似たような印象を持った.

Nudgeという単語自体の意味は,以下の通り

  • ひじなどでそっと押して注意を引いたり,前に進めたりすること
  • 特定の決断や行動をするようにそっと説得・奨励すること

それに対して,セイラー教授の提唱する”Nudge”の定義は,「選択を禁じることも,経済的なインセンティブを大きく変えることもなく,人々の行動を予測可能な形で変える選択アーキテクチャのあらゆる要素」なのだそうです.

(Nudgeの意味とセイラー教授の定義は以下のURLにある資料より引用)
「ナッジ」とは?, Behavioral Sciences Team,
http://www.env.go.jp/earth/ondanka/nudge/nudge_is.pdf

ほかの参考文献:

— ends here

Web記事 "ヒューマンエラーによる情報漏洩を防ぐ! 行動経済学をセキュリティへ応用"

http://the.netaro.info/2020/04/24/2020-0424-NudgeforSec/

Author

T.T

Posted on

2020-04-24

Updated on

2020-12-12

Licensed under