情報セキュリティは技術的なものと考えがちであるが,既に四半世紀以上前から,人間の弱さを利用した攻撃が行われている。情報セキュリティへの関心が高まるにつれ,高度な技術を利用した攻撃より,人間の弱さを狙った「ソーシャルエンジニアリング」と呼ばれる手法により,入手した情報を利用し,その所有者になりすまし,機密情報の収集,情報の改ざん,情報の破壊等を行っている。筆者等は,5,6年前から,情報セキュリティ分野に心理学,行動科学等の知見を利用した「情報セキュリティ心理学」を提唱し,攻撃者の研究や防御側の対応に心理学・行動科学等を利用することにより,情報セキュリティ分野の進展に繋がると考えている。
抄録全体を表示