連載
» 2016年05月24日 05時00分 UPDATE

「セキュリティ心理学」入門(5):「ヒューマンエラー」は個人の責任ではない (1/3)

人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。

[内田勝也,@IT]
「『セキュリティ心理学』入門」のインデックス

連載目次

ヒューマンエラーを考える

 心理学などの知見を借りながら、「人間のセキュリティ」を考える本連載。第5回では、組織の「ヒューマンエラー対策」を扱います。情報セキュリティに限らず、多くの事件・事故は、ヒューマンエラーが主要な原因となって起きています。

 図表1はNRIセキュアテクノロジーズが2015年に行った調査の結果です。これを見ると、企業におけるセキュリティ事故の大部分は、「ヒューマンエラー」と「サイバー攻撃」によるものだと分かります。また、この調査の中でサイバー攻撃として分類されている幾つかの項目も、考え方によってはヒューマンエラーに起因するものと捉えることができます(標的型メール攻撃など)。

図表1 過去1年間に発生した事件・事故を基に作成 図表1 過去1年間に発生した事件・事故を基に作成。ここで「標的型メール攻撃」は、「パターンマッチング型のマルウェア対策ソフトでは検知できない新種のマルウェアを添付したメ一ルの送信」を指す(出典元:『企業における情報セキュリティ実態調査 2015』、NRIセキュアテクノロジーズ、一部編集)

 本連載の中でも何度かお伝えしてきましたが、セキュリティ事故を防ぐには、技術的な対策だけでなく、ヒューマンエラーなどを防止するための人や組織面の対策が大切であることが分かります。では、このようなヒューマンエラーはどうすれば防げるのでしょうか?

エラーとは何か――認知心理学の分類モデル

 そもそも、「エラー」とは何なのでしょう。これにはさまざまな考え方がありますが、一例として、認知心理学におけるジェームス・リーズン(James Reason)のエラー分類モデルを紹介しましょう。認知心理学は、人間の知的活動を一種の情報処理システムと見なして、「問題解決」「思考」「判断」などの心的活動を理解しようとするものです。リーズンのモデルでは、エラーを以下のように分類して考えます(図表2)。

計画(ルール) 正しい 正しい 失敗・誤り
実行 失敗 失敗(忘れた) 正しい
結果 スリップ ラプス ミステイク
図表2 認知心理学におけるエラーの分類

 スリップは、「計画(ルール)は正しかったが、実行を失敗した」ケースで、ラプスは、「計画(ルール)は正しかったが、行うことを忘れてしまった」ケースです。またミステイクは、「計画(ルール)自体に誤りがあったため、ルール通りに行ったことが結果的に誤りになった」場合を指します。

なぜ、ヒューマンエラーが起きるのか

 では、こうしたエラーはどうして起きてしまうのでしょうか? エラーと聞くと、「緊張感が足りない」「やる気がない」「注意力が散漫だ」といった個人の意識の持ち方に原因があると考える人は少なくないかと思います(上司などから、そんなことを言われたことを思い出す方もいるのではないでしょうか)。しかし、図表3を見てください。この表は、「意識のモード(状態)」と「エラー発生率」の関係を示したものです。

フェーズ 意識のモード 生理的状態 エラー発生率
0 無意識、失神 睡眠 1.0
I 意識ぼけ 疲労、居眠り 0.1以上
II 正常、リラックス状態 休憩時、定例作業時 0.01〜0.00001
III 正常、明せきな状態 積極活動時 0.000001以下
IV 興奮状態 慌てているとき、パニック時 0.1以上
図表3 意識のモードとエラー発生率(出典元:『人間信頼性工学:エラー防止への工学的アプローチ』、中條武志、一部編集)

 この表を見ると、確かに「II.正常、リラックス状態」や「III.正常、明せきな状態」では、エラー発生率は低下してゼロに近づきますが、決してゼロにはならないことが分かります。また、英国の心理学者であり認知科学者でもあるノーマン・マックワースは、人間がそもそもIIやIIIの状態を長期間維持できないことを、以下のような実験から結論付けています。

ノーマン・マックワース(Norman Mackworth)の実験

文字盤が真っ白な時計の盤面上で、黒い指針が毎秒1回の割合で持続的に時刻を刻み、100ステップで1周する。ただし、指針は時々通常の2倍のペースで進むことがある。この文字盤を7フィート(約2.1メートル)離れたところから監視し、この現象が発生したら、ボタンを押す。

 マックワースがこの実験を2時間行った結果、30分を過ぎたあたりから検出能力が落ちることが分かりました。このことを「ビジランス(Vigilance:注意、警戒状態)の30分効果」と呼ぶことがあります。また、自分の周りの環境がIIやIIIの状況でなければ、さらにエラー率が高くなり、個人の努力だけでエラーに対応するのは難しいことも分かっています。そのため、グループで対応したり、環境を整備したりすることなどの対策が必要だと考えられます。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。