1

リスク認知と実行に関する調査

報告書（概要版）

平成 24年 3月

独立行政法人情報処理推進機構（IPA）

技術本部 セキュリティセンター

2

はじめに

本書は、情報セキュリティ対策を実行する「個人のふるまい」に着目し、対策を実施す

るための要因を探求するために実施した「リスク認知と実行に関する調査」の事業報告を

まとめた概要版である。これまでの対策推進のためのふたつのアプローチ、すなわち技術

的アプローチとセキュリティマネジメントなどの組織的アプローチと異なり、社会心理学

の分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対策実行へ態度を変え

るための要因を、アンケート調査と実験室実験によって明らかにする試みの報告である。

調査、実験の結果について、統計分析を実施し、科学的な根拠のもとに事実を探究してい

る。ここでは、調査・実験の概要といくつかの結果を紹介する。詳細な結果については調

査報告書を参照されたい。

本事業は、以下の有識者各位との議論のうえ進めた。

助言をいただいた有識者各位

池田 謙一 東京大学 人文社会系研究科 教授

吉開 範章 日本大学 理工学部 教授

村山 優子 岩手県立大学 ソフトウェア情報学部 教授

上田 昌史 国立情報学研究所 助教

猪俣 敦夫 奈良先端大学大学院 准教授

佐藤 元彦 株式会社 CTC伊藤忠テクノソリューションズ

高木 大資 東京大学 人文社会系研究科・社会心理学研究室

統計分析は、受託企業である（有）エクセリードテクノロジーの沼田秀穂博士が主に実

施した。事業後の統計分析等には、関西大学 助教 竹村敏彦博士に助言をいただいた。

また、実験実施の際には日本大学理工学部数学科の学生諸君の支援をいただいた。

IPA 担当者

小松 文子 情報セキュリティ分析ラボラトリー ラボラトリー長

杉浦 昌 情報セキュリティ分析ラボラトリー 主任研究員（～2010年 5月）

島 成佳 情報セキュリティ分析ラボラトリー 研究員

3

調査の背景と目的

インターネットは、利用者にとって便益を得る財の一つであり、また，利用者に共通の

財でもある。インターネットの利用者にとって情報セキュリティ対策は、セキュアーなプ

ラットフォームを利用するために必要な行為であり、個人がリスクを認知し、実際に対策

を実行することでネットワーク全体の品質を維持することが期待される。

情報セキュリティ対策は、リスクに対応する技術的な側面と、それを利用するユーザー

のマネジメントの側面の両方から対策を行う必要がある。ところが、技術的な側面に関し

て安全対策の整備が進んだとしても、ユーザーのリスクに関する理解が低くその対策につ

いての動機づけが低い場合には、最適な情報セキュリティ行動を行うことは困難となる。

そのため、今日における情報セキュリティ対策では、社会心理学や行動経済学などの社会

科学的手法を援用してユーザーの行動や意思決定のメカニズムを明らかにすることによっ

て、最適な情報セキュリティ行動に導けるような施策を提案することが急務となっている。

本調査で、例として取り上げたのはボットウイルスである。ボットウイルスとはコンピ

ュータを悪用することを目的に作られたプログラムであり、コンピュータに感染すると、

インターネットを通じて悪意を持った攻撃者が、感染したコンピュータを外部から遠隔操

作する。感染コンピュータは、攻撃者からの命令を受け、フィッシング目的の大量のスパ

ムメールの送信や、特定サイトへの DDoS 攻撃（ネットワークに接続されたコンピュータ

に過剰な負荷をかけ、サービスを提供できなくするような攻撃のこと）などに利用される。

また、感染したコンピュータにはあまり影響を及ぼさない（スパムメールやフィッシング

メールを他のコンピュータに送る役目を持つだけ）ため、感染者自身では、感染している

ことに気づきにくいといったこともボットウイルスの特徴としてあげられる。

国の取り組みとしては、2006年から 2011年までサイバークリーンセンター（CCC）1に

よって実施された事業がある。CCC では、感染コンピュータを検出し、インターネットサ

ービスプロバイダ（ISP）を通じてユーザーにメールによる注意喚起を行うと同時にボット

駆除ツールをサイトに提供し、ダウンロードを勧めている。CCC の活動は，国際的にも類

を見ない事業であり、また一定の効果をあげたといわれる。一方で、ISPからのメールによ

って駆除ツールを実際にダウンロードするユーザーは、メールを受け取った人の 30%ほど

にとどまっていた。

このことから、ボット対策を行うためには、感染コンピュータの検出、駆除ツールの提

供といった技術的な側面の整備だけでは不十分であり、ユーザーの対策意思や行動に影響

を与える社会心理学的要因の検討も不可欠であるということがうかがえる。

1 サイバークリーンセンター：https://www.ccc.go.jp

4

課題と分析手法

情報セキュリティ対策の実行を促された個人が、対策を取るためには、どのような説得

の仕方が良いのであろうか。ボット対策において、ユーザーに送られる注意喚起メールを

「説得メッセージ」として捉えれば、駆除ツール対策（ダウンロード）は説得心理学の枠

組みで検討することができる。

社会心理学の１領域である説得の心理学では、メッセージの受け手の態度が送り手の期

待する態度へ変化するための説得メッセージについて研究されている。本調査では、２つ

のモデルを参考とした。ひとつは、説得メッセージにより恐怖感が喚起され、態度変容を

起こすという防護動機理論 Protection Motivation Theory）（Rogers, 1983）2と、個人の特

性の違いによって、説得メッセージの評価のプロセスが異なる精緻化見込みモデル

（Elaboration Likelihood Model、Petty & Cacioppo, 19863）である。これらのモデルによ

れば、メッセージ内のどのような情報（規定因）によって態度変容が起きるか、個人の違

いによって、異なる情報を評価して態度変容を起こすかを明らかにすることができる。図 1

に、情報セキュリティ対策推進のための説得メッセージと規定因、態度変容などの関連を

図示した。

図１ 説得メッセージ、態度変容の規定因、個人の特性の関連

2 Rogers, R.W.(1983) Cognitive and physiological process in fear appeals and attitudes change: A

revised theory of protection motivation. In J.T. Cacioppo & R.E.Petty (eds.), Social psychophysiology.

New York: Guilford Press. Pp.153-176 3 Petty,R.E. & Cacioppo,J.T.(1986) The elaboration likelihood model of persuasion. In

L.Berkowitz(Ed.), Advances in experimental social psychology, 19, pp.123-205

5

説得の心理学の適用（報告書 1.4）

(1) 防護動機理論の適用

防護動機理論では、人が対処行動をとるのは、直面している問題に脅威を感じ、その問

題から自分を守ろうとする動機（防護動機：protection motivation）が発生するためである

と仮定される。それに加えて、対処行動の成功の可能性（self-efficacy）、有効性（response

efficacy）、コスト（cost）によって対処行動について査定することで、行動が規定されると

している（図 2）。

図 2 防護動機理論4

すでに述べたボット対策に防護動機理論を適用すると，以下のような状況となる。PC利

用者は、注意喚起メールにてボットウイルス感染を知らされるが，そのメールに述べられ

たボットウイルスの影響（脅威）の説明文によって、感染の深刻さ，重大さなどについて

恐怖が芽生えると同時に，メールで述べられた対策実行（駆除ツールのダウンロードなど）

について，効果や自分の実行する能力や手間などを勘案した結果，対策をとる動機（防護

動機）が形成され、対策実行または不実行に至る．

(2) 精緻化見込みモデルの適用

精緻化見込みモデルにおいては、説得メッセージに対する人の情報処理に 2 つのルート

を想定している（図 3）。ひとつめは中心ルートと呼ばれ、説得メッセージの内容をよく吟

味し、賛成か反対かを判断するプロセス――すなわち精緻化処理――である。受け手にと

って説得テーマの重要性が高く、それについて考える能力と動機づけが高い場合に、この

4 今井芳昭(2006)『依頼と説得の心理学』サイエンス社

脅威の査定（不適応行動をとることによる内的・外的報酬）―（当該の健康問題の重大性、可能性）

重大性、可能性によって生じる恐怖感

対処行動の査定（適応的行動の効果性、自己効力感）―（適応的行動をとることのコスト）

防護動機（行動意図）

適応的な対処行動

不適応的な対処行動

6

ルートで処理されると予想する。もう一方のルートは周辺ルートと呼ばれるものであり、

このルートでは認知的な負担の軽減のために、説得メッセージの内容の吟味を避け、メッ

セージの送り手の専門性や好感度などの周辺的な手がかりをもとに判断すると仮定される。

ここでは、受け手にとって説得テーマの重要性が低く、それについて考える能力や動機づ

けが低い場合に、このルートで処理すると仮定されている。

説得メッセージ論拠の質、数。与え手に関する情報（信憑性、魅力性）提示回数、与え手の人数など。

受け手は，説得メッセージを処理しようと動機づけられているか？自我関与度，個人的責任度，認知欲求度が高いほど動機づけは高くなる

受け手に説得メッセージを処理する能力はあるか？メッセージを理解する際に妨害要因がない，メッセージが繰り返し提示される，事前知識がある，メッセージ内容が容易であると処理能力は高くなる

高い 説得メッセージの精緻の可能性 低い（中心ルートが優勢） （周辺ルートが優勢）

中心ルート説得メッセージの精査（認知的処理）受け手は説得メッセージの内容をよく吟味，検討して自分の判断を下す．

メッセージに好意的な考えが優勢

メッセージに非好意的な考えが優勢

メッセージに対し中性的な考えが優勢

周辺ルート周辺的手がかりはあるか？与え手の信憑性（専門性，信頼性），魅力性，論拠の数，受け手の情動など

初期態度の維持 周辺的な態度変容態度変容は一時的であり，変化しやすく，必ずしも行動は変容しない

いいえ はい

認知構造の変化新しい認知が受け入れられ，記憶されたか？以前とは異なる反応が優勢か

中心的なポジティブな態度変容

中心的なネガティブな態度変容

態度変容は持続的で，変化しにくく，行動も変容しやすい．

いいえ

はい

今井（2006）図29，p204から引用

図 3 精緻化見込みモデル

情報セキュリティ対策に精緻化見込みモデルを適用すると以下の状況が想定できる。注

意喚起メールを受け取った利用者には、IT スキルが高いもの、低いものなどがあり、全員

がメール内の説明文などを理解できる状況ではないと考えられる。IT スキルが高いもの、

またはこれまでなんらかの被害経験などがあるものは、中心ルートによってメッセージの

内容をよく吟味して判断するが、IT スキルが低いものまたは関心がないものは、メッセー

ジを理解しようとせず、メッセージ送り手の信頼性などの周辺的な手がかりの情報によっ

て対策実行を判断する。このような状況である場合、利用者の状況に応じたメッセージを

送付する必要があるといえる。

7

分析手法-アンケート調査と実験

個人が情報セキュリティ脅威についての情報を与えられた際に、どのように認知し、ま

た実際にどのように行動をおこなうかについて、Web を用いた質問紙（アンケート）調査

をおこなった。さらに、Web アンケートの仮想的な状況では、対策意欲を示しても、その

対策意志と実施実行にはギャップが存在していることが想定できることから、Web アンケ

ートの仮想環境だけではなく、実際の行動を伴う環境での行動観察実験もあわせて実施し

た。ここから、対策意志と実施実行に何が影響しているかを明らかにし、より効果的な対

策策定への寄与を目指す。このようにして収集したデータは、統計的に分析し、実行意思

を持つためにどのように認知要素が影響しているかを主に回帰分析を利用して明らかにし

ていくこととした。

調査，実験の概要

調査実験の全体概要（報告書 2.1～2.3）

本調査は、アンケート項目を用いて実施した「インターネット調査」と、実験システム

を用いて実施した「実験」からなる。図 4 に全体構成を示す。アンケート調査は、ボット

ウイルスに感染した利用者へ、脅威の説明と対策の実際を示した後、質問を提示した。提

示する脅威の強弱によって、異なる態度があるかを比較するため、ボットウイルスの説明

文は、強弱の 2種類の説明文を準備した。質問に答えた回答者の中から、100人を抽出し、

実験の参加者とした。

アンケート調査

ボットウイルスに関する説明文（強脅威）

ボットウイルスに関する説明文（弱脅威）

ISPを経由して送られて

くる注意喚起メール

メッセージを読んだことを確認

メッセージを読んだことを確認

メッセージを読んだことを確認

ボット駆除ツールダウンロード方法

メッセージを読んだことを確認

質問項目

実験参加

号

感染の疑いのあるユーザは、日本では 95,399 人!!

簡単な対策の実施者は 100 万件を超えるにも関わらず、

対策をしないでボットに感染している人がまだまだいます!!※

2009 年には、韓国、アメリカの政府機関に対するサイバー攻撃に、ボットに感染した

パソコンが利用されました。各国の警察が事件として調査を進めていますが、日本国

内のボットに感染したパソコンが、攻撃に使われたという報告もあります!!

ボットの中は、感染したパソコン内の情報を攻撃者に送信する機能をもつものがあり

ます。あなたはパソコンに重要な情報を記録させていませんか??

クレジットカード番号など、バソコンの中の情報が悪用されてもいいですか??

業者からの不愉快なメール(スパムメール)を経験したことはありませんか？ スパム

メールはとても迷惑な行為です。しかし、ボットに感染したあなたのパソコンが、実

はスパムメールの発信元として、迷惑の原因になっているかもしれないのです!!

あなたのパソコンの

“ボット(bot)”

が、コンピュータ犯罪に使われています!”

パソコンを適切に管理していないあなたは、

世界的な「犯罪の加担者」「犯罪の被害者」

になっているかもしれません!!

あなたのパソコンがボットに感染すると

世界的な犯罪行為に

あなたのパソコンが使われます!!

※総務省・経済産業省 サイバークリーンセンター調べ 数値は累積

あなたのクレジットカード番号や

アカウント情報が悪用されます!!

あなたのパソコンが

スパムメールを送っているかも!!

あなたはボット対策できていますか?? 文章を読んだ？ ＮＥＸＴ

日本のボットの感染者は、累計で 10万人。

月に 1500人くらいの日本のパソコンユーザが、新たにボット

に感染させられているという報告もあります。

ボットに感染するとどうなるの？

文章を読んだ？ ＮＥＸＴ

ボットは、あなたのパソコンの中に潜んでいて、命

令をうけて他のサイトを攻撃したり、スパムメール

などの犯罪行為に利用されたりすることがありま

す。また、感染したパソコンの情報を悪用する可能

性も指摘されています。

ボットは、インターネットに対して

迷惑をかけるプログラムです。

サイバー犯罪にボットに感染したパソコンが利用されるこ

とも。

あなたのパソコンからボットが情報を盗むことも。

あなたのパソコンは大丈夫？

スパムメールの発信元にボットに感染したパソコンがなっ

てしまうことも。

ボットは、みんなで対策しなければ、なかなかなくなりません!!

ボット対策をして、みんなで安全なインターネットを楽しみましょう!!

2254人（クロスマーケティング社モニター）

1132（男:572 女:559 ) 1122（男：571 女:551 )

☆ 次に、あなたのパソコンにインターネットサービスプロバ

イダ名義で以下のようなメールが送信されてきたと想定して、

以下の文章をお読みください。

======================================================================

文章を読んだ？ ＮＥＸＴ

100人(男52 女48）

アンケート調査

ボットウイルスに関する説明文（強脅威）

ボットウイルスに関する説明文（弱脅威）

ISPを経由して送られて

くる注意喚起メール

メッセージを読んだことを確認

メッセージを読んだことを確認

メッセージを読んだことを確認

ボット駆除ツールダウンロード方法

メッセージを読んだことを確認

質問項目

実験参加

号

感染の疑いのあるユーザは、日本では 95,399 人!!

簡単な対策の実施者は 100 万件を超えるにも関わらず、

対策をしないでボットに感染している人がまだまだいます!!※

2009 年には、韓国、アメリカの政府機関に対するサイバー攻撃に、ボットに感染した

パソコンが利用されました。各国の警察が事件として調査を進めていますが、日本国

内のボットに感染したパソコンが、攻撃に使われたという報告もあります!!

ボットの中は、感染したパソコン内の情報を攻撃者に送信する機能をもつものがあり

ます。あなたはパソコンに重要な情報を記録させていませんか??

クレジットカード番号など、バソコンの中の情報が悪用されてもいいですか??

業者からの不愉快なメール(スパムメール)を経験したことはありませんか？ スパム

メールはとても迷惑な行為です。しかし、ボットに感染したあなたのパソコンが、実

はスパムメールの発信元として、迷惑の原因になっているかもしれないのです!!

あなたのパソコンの

“ボット(bot)”

が、コンピュータ犯罪に使われています!”

パソコンを適切に管理していないあなたは、

世界的な「犯罪の加担者」「犯罪の被害者」

になっているかもしれません!!

あなたのパソコンがボットに感染すると

世界的な犯罪行為に

あなたのパソコンが使われます!!

※総務省・経済産業省 サイバークリーンセンター調べ 数値は累積

あなたのクレジットカード番号や

アカウント情報が悪用されます!!

あなたのパソコンが

スパムメールを送っているかも!!

あなたはボット対策できていますか?? 文章を読んだ？ ＮＥＸＴ

日本のボットの感染者は、累計で 10万人。

月に 1500人くらいの日本のパソコンユーザが、新たにボット

に感染させられているという報告もあります。

ボットに感染するとどうなるの？

文章を読んだ？ ＮＥＸＴ

ボットは、あなたのパソコンの中に潜んでいて、命

令をうけて他のサイトを攻撃したり、スパムメール

などの犯罪行為に利用されたりすることがありま

す。また、感染したパソコンの情報を悪用する可能

性も指摘されています。

ボットは、インターネットに対して

迷惑をかけるプログラムです。

サイバー犯罪にボットに感染したパソコンが利用されるこ

とも。

あなたのパソコンからボットが情報を盗むことも。

あなたのパソコンは大丈夫？

スパムメールの発信元にボットに感染したパソコンがなっ

てしまうことも。

ボットは、みんなで対策しなければ、なかなかなくなりません!!

ボット対策をして、みんなで安全なインターネットを楽しみましょう!!

2254人（クロスマーケティング社モニター）

1132（男:572 女:559 ) 1122（男：571 女:551 )

☆ 次に、あなたのパソコンにインターネットサービスプロバ

イダ名義で以下のようなメールが送信されてきたと想定して、

以下の文章をお読みください。

======================================================================

文章を読んだ？ ＮＥＸＴ

100人(男52 女48）

図 4 アンケート調査と実験の全体

8

アンケートの概要

調査は、株式会社クロス・マーケティング5の保有するWebアンケート環境およびモニタ

会員を用いてインターネット調査にて行った。インターネット調査を用いた理由としては、

本調査のテーマがボットウイルスであり、インターネットを利用している人々を効率的に

抽出する必要があったためである。調査期間は 2010 年 3 月 9 日～3 月 10 日で、総回答数

は 2254人であった。回答者の分布を表１に示す。

実験の概要（報告書 4.）

(1) 実験の準備

実験は，「公益社団法人日本心理学会倫理規程」6に従う。倫理規定の内容については報告

書を参照されたい。実験用ネットワーク上に実験用の仮想ゲームを動作させ、参加者の動

作をモニタ可能なシステムを構築した。同時に 3 名が参加でき、それぞれ外部の影響を受

けない消音室にて参加する。実験設備、仮想ゲームの画面などを図 5に示す。

表 1 調査対象者の構成

男性 女性20～29歳 280 26630～39歳 287 27640～49歳 284 27550～59歳 293 293合計 1144 1110

(2) 実験の流れ

• 事前説明

– 参加者は実験室の PC を利用し、本実験用に開発するソフトを用いた仮想作業

（集合知を集めて、みんなの多数決で決まっていくゲーム）を行う。

– 実験前に参加者の顔合わせを行い、仲間意識を宿らせる。

– 参加者には、この会場の参加者は 3 人であるが、全国で 100 人くらいゲームに

参加していると説明する。多数決の結果で正解が決まり、自分の回答が正解の

場合は報酬に影響を与えるポイントを取得できることを事前に明示する。

• 実験開始

– ウイルス感染警告をポップアップ

• 参加者が対応 ：ゲームを継続

5 株式会社クロス・マーケティング：http://www.cross-m.co.jp/

現在約 150万人のモニタ会員を保有している 6 http://www.psych.or.jp/publication/inst/rinri_kitei.pdf

9

• 参加者が対応しなかった場合（１） ：他者の環境悪化

• 参加者が対応しなかった場合（２） ：自分の環境悪化

• 実験終了(30分経過後)，事後説明、インタビュー

消音個室 3室監視者・管理者ルーム 事前説明

事後説明インタビュー

参加者監視

実験

参加者 PC画面

擬似的なウイルス感染状況を発生

消音個室 3室監視者・管理者ルーム 事前説明

事後説明インタビュー

参加者監視

実験

参加者 PC画面

擬似的なウイルス感染状況を発生

図 5 実験設備と仮想ゲームの画面

10

調査結果と分析

脅威の強弱による差異（報告書 2.4）

まず，脅威の強弱によって応答が異なるかを調査するために、メッセージを読んだ回答

者がどのように感じたかを、深刻さの度合いや生起確率の状況理解の値から代表値を比較

（t検定による）した。その結果、強脅威よりも弱脅威のほうが、脅威を感じるという想定

した結果とは反対の結果となった。したがって、本調査の以降の分析では、このような強

弱を分別した分析をしないこととした。

アンケート調査の結果（報告書 3．1）

(1) 防護動機理論の要因による行動への影響

防護動機理論の変数がいかに行動へ影響したかを、回帰分析によって分析した。図 6 に

結果を示す。これによると、深刻さ認知は実行意図へ有意に影響せず、効果性認知が最も

影響することがわかる。

図 6 実行意図・URLアクセスへの防護動機理論・集団的防護動機理論の認知要素の影響

(2) 精緻化見込みモデル

中心ルート、周辺ルートのそれぞれの情報が、個人のもつ ITメディアスキル、ボットへ

の関与や知識の状況によって異なるかをそれぞれ回帰分析によって調査した。このモデル

を図 7に示す。

11

図 7 精緻化見込みモデル調査のためのモデル

表 2 に、IT メディアスキル高低、関与・知識の高低による、実行意図へ有意に影響した

中心ルート、周辺ルートの要因を示し、群の違いで、どの要因に差があるかを検定した結

果を示した。ITメディアスキルの違いでは、理解度に有意に差があることがわかった。

表 2 精緻化見込みモデルにおける有意な認知要素

中心ルート 周辺ルート 回帰係数の差の検定

IT メディアスキル高 説得力***

理解度**

送り手への信頼***

理解度*

IT メディアスキル低 説得力*** 送り手への信頼***

関与・知識高 説得力***

理解力☨

送り手への信頼*** なし

関与・知識低 説得力*** 送り手への信頼***

（有意確率 ***:p<0.001，**：p<0.01，*：p<0.05，☨:p<0.10）

また、周辺情報である送り手への信頼がどの群でも、有意であったことから、信頼に関

連した認知要素について、同様に比較した結果を表 3 に示す。これによると、IT メディア

スキルの高低では、仕組みへの安心に差があり、関与・知識の違いでは、ネット内への一

般的信頼感やまた仕組みへの安心に差がある結果となった。

表 3 信頼に関する認知の有意な要素

信頼・安心の要素 回帰係数の差の検定

IT メディアスキル高 ネットの一般的信頼**

仕組みへの安心***

仕組みへの安心*

IT メディアスキル低 ISPへの信頼☨

ネット内一般的信頼**

12

関与・知識高 ネット内一般的信頼***

仕組みへの安心***

ネット内一般的信頼*

仕組みへの安心***

関与・知識低 ネット内一般的信頼*

（有意確率 ***:p<0.001，**：p<0.01，*：p<0.05，☨:p<0.10）

実験結果と分析（報告書 5.）

(1) 実験参加者の状況

アンケート調査に続いて実施した実験の結果を表 4 に示す。参加者のうち、対策実行は

37名、不実行は 63名であった。

表 4 実験参加者の対策行動

参加者行動 ウイルス対策

人数

インシデント情報表示後、すぐ対応（）は実験途中で退席

実行 15(2)

37チャットでネット環境の異常を知らされて対応

6

被験者自身の環境劣化後に対応 16

最後まで対応せず 不実行 63 63

合計 100

参加者行動 ウイルス対策

人数

インシデント情報表示後、すぐ対応（）は実験途中で退席

実行 15(2)

37チャットでネット環境の異常を知らされて対応

6

被験者自身の環境劣化後に対応 16

最後まで対応せず 不実行 63 63

合計 100

また、アンケートでの個人の認知の状況の回答と、対策実行、実行しない群の行動の関

係を見るために、それぞれの群に対して、各アンケート項目の回答の違いを、で U 検定に

より抽出した7。表 5 に結果を示す。対策を実行する、しないの違いが、認知の状況で何が

違うか、ITリテラシーで何が違うかが示唆されている。ただし、有意確率 10%の要素を抽

出しているため、表に示す傾向の可能性があると捉える。

(2) アンケートにおける意図と実験の実行との関係分析

アンケートでの意図と実際の対策行動との比較を表 6 に示す。アンケートで実行意図あ

り、と回答したにも関わらず、実験で対策行動をとったのは、41.8%にとどまり、他方、実

行意図なしと回答した参加者のうち、対策行動をとったものは、36.8%であった。意図と実

行は、必ずしも一致しないことが明らかになった。8

7 報告書 5.7に実験時の対応者、非対応者について、統計的検定で傾向を分析している。 8 サンプル数が 93と少ないことから、対策行動をさらに詳細に分類して分析すると、さらにサンプル数

が減少するため統計分析の信頼性が落ちることになる。本報告にはないが、詳細な統計分析では、アンケ

ートでの意図との交差項を作成し、その交差項と実験実行とのステップワイズロジット回帰分析を実施し

た。その結果、実行にあたって、意図の影響を受けているのは、理解度、送り手への信頼感、実行者割合

認知であることが統計的に明らかになっている。

13

アンケートでの回答と、実際の実験の時間間隔は、１か月半～２か月程度あった。この

調査と実験を、たとえばセキュリティ研修と実際のインシデント遭遇という場面に適用す

ると、アンケート時の意識と実験での行動が異なるということは、その座学の効果が実際

のインシデント遭遇時の行動に影響されないという現象を示唆する。情報セキュリティ推

進のための研修の際には、意図と実行がなるべく同一になるような教材の工夫が必要と考

えられる。具体的な効果につながる要因については、今後の課題である。

表 5 対策実行、不実行の群の認知の違いの傾向

対策を実行 実行しない

認知の状況 ・ボットウイルスが何であるかよくわかっている人

・責任意識が高い人

・セキュリティ対策への意識が強い人

・友人集団の和を重視する傾向のある人

・新しい情報に積極的な人

・課題解決に満足感を覚える人

・創造性意識や周囲の人を助ける意識が高い人

・対策意識にネガティブで、そのような行動は面倒だと思い、かつ利己的な人は実行しない傾向

・上下意識（指示系統が働く組織意識）が強い人

メディアリテラシー

・普段から積極的に検索活動を行っていてWeb活用の高い人

（ただし、制作活動、チャットやSNS,Twitter等との積極的なかかわりと対策との関連性は見出せない）

対策を実行 実行しない

認知の状況 ・ボットウイルスが何であるかよくわかっている人

・責任意識が高い人

・セキュリティ対策への意識が強い人

・友人集団の和を重視する傾向のある人

・新しい情報に積極的な人

・課題解決に満足感を覚える人

・創造性意識や周囲の人を助ける意識が高い人

・対策意識にネガティブで、そのような行動は面倒だと思い、かつ利己的な人は実行しない傾向

・上下意識（指示系統が働く組織意識）が強い人

メディアリテラシー

・普段から積極的に検索活動を行っていてWeb活用の高い人

（ただし、制作活動、チャットやSNS,Twitter等との積極的なかかわりと対策との関連性は見出せない）

表 6 アンケートの意図と実験の対策行動

実験

アンケート

対策行動をとる 対策行動をとらない

実行意図あり 38.3（41.8）% 61.7（58.2）%

実行意図なし 35.0（36.8）% 65.0（63.2）%

実験

アンケート

対策行動をとる 対策行動をとらない

実行意図あり 38.3（41.8）% 61.7（58.2）%

実行意図なし 35.0（36.8）% 65.0（63.2）%

括弧内は，実験後のインタビューで自分の PCでないから

対策をしなかった者を除外した場合の割合

14

今後の課題

本事業では、社会心理学の知見を援用し、個人が情報セキュリティ対策を実行するため

の要因を明らかにするための調査と実験を実施した。このような試みは国内では、ほとん

ど実行されていない萌芽的な取り組みである。防護動機理論や精緻化見込みモデルで規定

される送り手への信頼性などのいくつかの変数は、対策実行に有効であると推測できた。

しかし調査と実験行動との不一致が起きることが明らかになり、この違いについて、さら

に分析が必要である。また、調査と実験との整合性をとるための実験手法や、アンケート

項目の信頼性など今後さらに精査が必要である。安定的な成果を得るためには、同様の調

査を複数回実施し、検証することが肝要であり、民間、学術分野においても、類似の試み

が実施され、情報セキュリティ対策推進に役立つことを期待する。