特許ウォッチ

公開番号2025098575
公報種別公開特許公報(A)
公開日2025-07-02
出願番号2023214801
出願日2023-12-20
発明の名称メッセージ配信装置、メッセージ配信方法、及びメッセージ配信プログラム
出願人KDDI株式会社,国立大学法人静岡大学
代理人個人,個人
主分類G06F 21/57 20130101AFI20250625BHJP(計算;計数)
要約【課題】アンカリング効果を用いて、C-HIPモデルに基づき、セキュリティ対策を促進するメッセージ配信装置、メッセージ配信方法、及びメッセージ配信プログラムを提供すること。
【解決手段】メッセージ配信装置は、予め取得し設定したセキュリティ情報に基づき複数のアンカ値を算出するアンカ設定部と、ユーザ端末の端末情報を取得する端末情報取得部と、複数のアンカ値のアンケートを作成しユーザ端末に配信するアンケート配信部と、アンケートの回答を取得し、回答からアンカ値のグラフを決定するアンケート結果取得部と、決定したグラフをユーザ端末に配信するアンカ配信部と、端末情報に基づきアンカ値を所定値以上に設定したグラフを含む未実施のセキュリティ対策の実施を求めるメッセージを作成するメッセージ作成部と、メッセージをユーザの端末へ配信するメッセージ配信部と、実施の有無を含む回答を取得するメッセージ回答取得部と、を備える。
【選択図】図2
特許請求の範囲【請求項１】
セキュリティに関するセキュリティ情報を予め取得して設定し、設定した前記セキュリティ情報に基づいて複数のアンカ値を算出するアンカ設定部と、
ユーザ端末におけるセキュリティ対策の実施状況を含む端末情報を取得する端末情報取得部と、
前記複数のアンカ値に関するアンケートを作成して、作成した前記アンケートを前記ユーザ端末に配信するアンケート配信部と、
前記アンケートに対する回答を前記ユーザ端末から取得し、前記アンケートに対する回答に基づいて、前記複数のアンカ値のうち前記ユーザ端末に提示するアンカ値のグラフを決定するアンケート結果取得部と、
決定した前記アンカ値のグラフを前記ユーザ端末に配信するアンカ配信部と、
前記端末情報に基づいて、決定した前記グラフのアンカ値を所定値以上に設定したグラフを含む未実施のセキュリティ対策の項目の実施を求めるメッセージを作成するメッセージ作成部と、
作成された前記メッセージを前記ユーザ端末へ配信するメッセージ配信部と、
配信した前記メッセージに対して、前記項目の実施の有無を含む回答を取得するメッセージ回答取得部と、
を備えるメッセージ配信装置。
続きを表示（約 1,100 文字）【請求項２】
前記メッセージ配信部は、前記メッセージを配信するタイミングで前記アンカ値を所定値以上に設定する、請求項１に記載のメッセージ配信装置。
【請求項３】
前記アンケートに対する回答、及び前記端末情報に基づいて、セキュリティ対策に対する前記ユーザ端末のユーザの行動変容ステージを判定するステージ判定部を備え、
前記アンケート結果取得部は、前記ユーザの行動変容ステージに基づいて前記アンカ値のグラフを決定する、請求項１又は請求項２に記載のメッセージ配信装置。
【請求項４】
前記アンケート結果取得部は、前記アンケートに対する回答に基づいて決定した前記アンカ値のグラフと前記ユーザの行動変容ステージに基づいて決定した前記アンカ値のグラフとが異なる場合、前記アンケートに対する回答に基づいて決定した前記アンカ値のグラフを優先する、請求項３に記載のメッセージ配信装置。
【請求項５】
前記複数のアンカ値は、少なくともセキュリティリスク、インシデント数、パッチ適用率、又はアップデート推奨度のいずれかである、請求項１又は請求項２に記載のメッセージ配信装置。
【請求項６】
セキュリティに関するセキュリティ情報を予め取得して設定し、設定した前記セキュリティ情報に基づいて複数のアンカ値を算出するアンカ設定ステップと、
ユーザ端末におけるセキュリティ対策の実施状況を含む端末情報を取得する端末情報取得ステップと、
前記複数のアンカ値に関するアンケートを作成して、作成した前記アンケートを前記ユーザ端末に配信するアンケート配信ステップと、
前記アンケートに対する回答を前記ユーザ端末から取得し、前記アンケートに対する回答に基づいて、前記複数のアンカ値のうち前記ユーザ端末に提示するアンカ値のグラフを決定するアンケート結果取得ステップと、
決定した前記アンカ値のグラフを前記ユーザ端末に配信するアンカ配信ステップと、
前記端末情報に基づいて、決定した前記グラフのアンカ値を所定値以上に設定したグラフを含む未実施のセキュリティ対策の項目の実施を求めるメッセージを作成するメッセージ作成ステップと、
作成された前記メッセージを前記ユーザ端末へ配信するメッセージ配信ステップと、
配信した前記メッセージに対して、前記項目の実施の有無を含む回答を取得するメッセージ回答取得ステップと、
をコンピュータが実行するメッセージ配信方法。
【請求項７】
請求項１又は請求項２に記載のメッセージ配信装置としてコンピュータを機能させるためのメッセージ配信プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、端末のセキュリティに関する通知メッセージを配信するメッセージ配信装置、メッセージ配信方法、及びメッセージ配信プログラムに関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
近年、マルウェアを利用したサイバー攻撃が高度化し、迷惑メール又は不正アクセス等による被害が多数発生している。このような状況において、ユーザが利用する端末におけるセキュリティ対策の実施は、一層重要となっている。
【０００３】
特許文献１では、信頼できるサイトから収集したセキュリティ情報のうち、現状のパッチ適用状況等から必要な情報をユーザに通知する装置が提案されている。これにより、ユーザは、セキュリティ情報をタイムリーに入手でき、また、パッチ情報に従ってパッチを適用することにより、常にホストを安全に使用することができる。
【０００４】
特許文献２では、ソフトウェアの更新をユーザに通知する際に、サーバ側での障害有無を判断し、障害が発生していないタイミングで通知する装置が提案されている。これにより、ユーザの更新タイミングは、サーバの障害時と重ならずに、更新することができる。
【０００５】
一方で、一般的に、ＯＳ又は他のソフトウェアの更新の際には、たとえ自動更新設定であっても、端末の再起動が必要な場合が多いため、ユーザ自身が対策を実施する必要がある。このため、ユーザの行動（対策実施）を促す方策が重要である。
【０００６】
非特許文献１では、磁気共鳴機能画像法（ｆＭＲＩ）を用いてユーザの脳を観察することで、ユーザは同じセキュリティ警告が繰り返し表示されることで脳の視覚処理中枢が劇的に低下し馴化することが示されている。
【０００７】
非特許文献２では、セキュリティに関連しない通知とセキュリティ警告のインターフェースが類似していることから、通知に対する馴化がセキュリティ警告にも影響し、馴化が発生することが示されている。
【０００８】
非特許文献３では、犬の画像をユーザに提示し、「かわいさ」を誘引することで、セキュリティ警告に注意を向けさせることが示されている。ここでは、「かわいさ」が報酬となり、注意喚起を促進している。
【０００９】
非特許文献４では、人が視覚的な警告をどのように処理するのかをモデル化（Communication-Human Information Processing（C-HIP）モデル）し、警告は人の注意を切り替えさせ、注意を維持することで行動を引き起こす。そして、警告は顕著で、気づきやすく、注意を集め易いのがよいことが示されている。ただし、人は、途中で次のボトルネックが生じると行動しない。１）慣れた刺激が与えられた場合、注意が切り替わらない。２）専門的知識／前提知識が必要である場合、注意が他のものに切り替わる。３）経験に基づく知識や思い込み（Beliefs/Attitudes）と警告内容が異なる場合、警告に人の経験に基づく知識や思い込み（Beliefs/Attitudes）を覆す説得力がないと人は行動しない。
【００１０】
非特許文献５では、C-HIPモデルをとソフトウェアアップデートとの関連性において、多くのユーザがソフトウェアアップデートに対して、理解不足であり、ためらい、煩わしさや混乱を感じていることが示されている。
【先行技術文献】
【特許文献】
（【００１１】以降は省略されています）

関連特許