情報事故における性格とセキュリティ意識との相関 に関する研究

情報事故における性格とセキュリティ意識との相関 に関する研究

著者 加藤 岳久

発行年 2013‑01

出版者 静岡大学

URL http://doi.org/10.14945/00007652

静 岡大 学 博 士論 文

「情報事故における

性格 とセ キュ リテ ィ意識 との相 関 に関す る研究」

2013年 ^1月

大学院 自然科学系教育部 情報科学専攻

加藤   ^岳久

論 文 要 旨

情報システムの導入 な しに

,情

報資産や業務の様 々な運用管理 を行 うことが困難な時 代になつている

 

このため情報マネジメン トは各組織 に とつての最重要課題の一つ と認 識 されている

 2005年

^{10月 に}

ISMS(InfOrmation Security Management System:情

報セキュ リテ ィマネジメン トシステム

)認

証基準の国際規格がISO/1EC 27001:2005と

して発行 され

,国

^内では

2006年

5月 に 」

IS Q 27001が

_{発行 され}

,ISMS適

合認証制度 として運用が始まつた

.認

証 を受ける組織 は年々増加 し

,認

証取得 を しないまでも

,情

報セキュ リテ ィポ リシを策定 し

,ポ

リシに従い構築 したネ ッ トワークや システムの運用 管理 を行 う組織は少な くない。

組織の情報セキュ リテ ィ対策 を検討す るにあたっては

,精

緻なイ ンシデ ン トモデルが 有用 になる

 

ここで

,情

報事故の原因の多 くが ヒューマンエラーによるものであること に鑑み ると

,人

的要因を考慮 した形でのイ ンシデ ン トのモデル化が重要 となる

 

そ こで 本研究では

,イ

ンシデ ン トの要因の一つ と考え られ るユーザの 「性格」に焦点を当て^, 情報事故に対す るイ ンシデ ン トモデルの構築を行 う。

本研究の第

1の

ステ ップでは

,こ

れまで多 くの調査がな されている交通事故に関す る 既存研究を元に

,情

報事故 と性格 との関係 を演繹す る

 

交通事故においては

,事

故 を起 こしやすい性格特性 と起 こしに くい性格特性 とがあ り

,そ

れぞれの性格特性 の傾 向に関 わ らず

, 

ドライバはシ ミュレー タ等の疑似体験教育を受 けることで

,知

^{識 (ス キル〉が}

高ま り事故 を起 こしに くくなる

 

これ を情報事故のインシデ ン トモデル に写像す ること によつて

,性

格 と教育でユーザを

4つ

のグループに分 ける 「性格

2グ

ループ ×知識

2グ

ループ」型 のイ ンシデ ン トモデル を導 く^.

本研究の第

2ス

テ ップでは

,企

業における社員の ヒューマ ンエ ラーに関す る既存研究 を元に, ヒューマ ンエ ラーを起 こしやすい性格特性 (性格

Alと

起 こしにくい性格特性 (性格

B)が

あることを示す

 

情報事故の

8割

以上が ヒューマ ンエ ラーによって引き起 こされ ることか ら

,セ

キュ リテ ィ教育を受 けたユーザ (社員

)イ

ンシデ ン トモデル が,

ヒューマ ンエラーを起 こしやすい性格特性 が強いグループ と起 こしに くい性格特性が強 いグループの

2つ

に分かれ ることが裏付け られ る^.

本研究の第3ステ ップでは

,情

報セキュ リテ ィ教育の初学者である大学

1年

生約

400

名 を対象 に本人認証におけるセキュ リテ ィ意識 に関す る質問紙調査 を行い

,セ

^{キュ リテ}

ィ意識 が低 い傾 向 にあ る性格 特性 (性格

C)と

高 い傾 向にあ る性格 特性 (性格

D)が

あ るこ とを明 らか にす る

 

認証 情報 の取 り扱 い に関す る意識 の低 さが情報 事故 の温床 とな ってい る こ とか ら

,情

報 セ キュ リテ ィ教育初 学者 (大学

1年

生

)の

イ ンシデ ン トモデル も

,セ

キ ュ リテ ィ意識 の低 い性格 特性 が強い グル ー プ とセ キ ュ リテ ィ式 の高い性格特性 が強 い グル ープ の

2つ

に分 かれ るこ とが示 され る

本研 究 の第

4ス

テ ップで は

,情

報セ キュ リテ ィ教 育 を受 けたユ ーザ (第

2ス

テ ップ⁾ も情報セ キ ュ リテ ィ教育初 学者 (第

3ス

テ ップ

)も ,事

故 を起 こ しやす い性格 特性 は類 似 してお り (性格

Aと

性 格

C),か

つ事 故 を起 こ しに くい性格特性 も類似 してい る ^(性格

Bと

性格

D)こ

とを確認 す る

 

幼児期 に培 われ た性格 は 二つ子 の魂 百 まで

"と

_{言 われ}

る様 に年齢や経験 に よる影 響 を受 けに くい こ とか ら

,情

報 事故 におい て も事故 を起 こ し や す い性 格特性 と起 こ しに くい性格 特性 とが あ り

,そ

れ ぞれ の性格特性 が強 いユーザが い る

 

^{そ して}

,情

報セ キ ュ リテ ィ教 育 を受 け知識 や スキル が高 ま る こ とで事故 を起 こ し に く くな る 「性格

2グ

ル ー プ ×知識

2グ

ル ー プ

J型

のイ ンシデ ン トモデル が妥 当で あ る こ とが示 され る

本研 究 に よつて構 築 され た 「性格

2グ

ル ー プ ×知識

2グ

ル ー プ型 」イ ンシデ ン トモデ ル を利 用 す るこ とで

,組

織 のセ キュ リテ ィ対策 の選 定や ユーザ教 育 の方 法 を効 率化 す る こ とが可能 とな る と期待 され る。 また

,性

格 と教 育 に注意 を加 えた 「性格

2グ

ル ープ × 知識

2グ

ル ー プ型 ×注意

2グ

ル ー プ」 イ ンシデ ン トモデル を提案す る

Outline of Thesis

An elaborated incident model is one of the vital elements for developing

an

effective information security management in organizations. Here, since

many

information security incidents are

due

to human error, it is important to

consider

human factors when

we

study the incident

model.

That is why this

paper

tries

to establish an

incident

model on security accidents, focusing on user personality

traits that

are known as one of the big factors

in

security incidents.

In the first step of this study,

based

on the existing investigations on traffic accidents, we

deduce

the relationship between the user personality traits

and

information security incidents. Not a small number of

researches

on the traffic accidents have reported that there are accident-prone character

and accident'avoidance

character of car drivers. Then,

each

character

^group

is further divided into

accident-prone

drivers and

accident-avoidance

drivers,

respectively, according

to the

degree

of their knowledge (skills). By deducing from the

above mentioned

fact underlying the traffic

accidents, we derive a "2 personalty

traits x

2

knowledges" type of information security incident model in ^which users

are classified

into four

groups according to user

personality traits

and knowledge.

In the

second

step, from the existing investigations on human errors

made by company employees,

it is

shown

that

there are error-prone character (personality A) and error-avoidance character

(personality

_{B). Judging}

from

the fact

that

more

than

80% of security

incidents

are caused by human

error, it is

reasonable

to

deduce

that the information security incident model with respect to

security-educated users (company employees) consists of two groups divided by user personality

traits.

In

the

third

step, we conduct a survey questionnaire on

security

consciousness

in

user

authentication targeting

approximately 400

university

freshmen, and

find that

there is security-unconscious character (personality C) and

security'conscious character (personality _D). Judging from the fact

that

security-unconsciousness often

leads any inappropriate handling of credential information and the

subsequent

security

flows,

it is

also acceptable

to

deduce

that the information security incident

model

with

respect

to

poorly security-educated users

(university

_{freshmen) consists} of two groups divided by user personality

traits

In the fourth step, it ^is confirmed that the personality traits of

incident-prone group

is similar

between the educated and non-educated users (personality _{A and C),} and also

that the personality traits

of incident-avoidance group

is similar

between

the

educated and non-educated users

(personality B

and D). As we know,

it is

said

that the "temperament",

^a core

factor of personality traits

of

human

beings,

is not

affected

by

age and experiences. Therefore,

it

can be concluded

that in information security incidents, there are incident-prone character and

incident-avoidance

character of users, and then, each character group is further divided into incident-prone users and incident-avoidance users, respectively,

according

to

the degree

of their

knowledge (education

level). This

supports

the

validness

of our

_"2 personality

traits ^x

2 knowledges" type of

information

security

incident

model.

By

desigrring

with the

proposed

incident

model

in mind, it is

expected

to

achieve more

efficient information security

management

in organizations

such as

security

measure selection, user education, and employee

training.

目

次

第 1章 _序論

.…

………・

¹

1.1 

情報セ キュ リテ ィのシステ ム運用管理 の現状 …… … … …¹

1.2 

情報セ キュ リテ ィ教育 の重要性 ^.…… … … …… … … 4

13 

事故 とヒューマ ンエ ラー^.……… … … ……… … … …… … … 5

1.3.1 

事故の定義 …… …… … … …… … … …… ¨… … … … …6

1.32 

ヒューマ ンエ ラー

133 

ヒューマ ンエ ラー と不注意.……… … … …… ¨…… … … ¹¹

134 

ポジテ ィブ・ イ リュー ジ ョン と自己中心性 …………^.…………・14

1.3.5 

_記憶.¨… … …… … …… … … ¨… … … …… … … …… … ¨… … … … …15

1.3.6 

スキーマ理論 ¨… … …… … … …… … …… … … …16

137 

メタ認知 … … … ……… … … …… … … …17

138 

不安全 (リ ス ク・テイ キング

)行

動 と注意 … … … …… …19

139 

情報事故^.…… … … …… …… … …… … … ¨… … …22

1.3.10 

情報セ キ ュ リテ ィ分野 にお ける ヒューマ ンエ ラー対策 の動 向 … ¨…

23 14 

新性格検査 とビッグファイブ … … … …

25

1.4.1 

新性格検査 … … … …

25

142 

ビッグフ ァイブ.………… … ………・…・・

27

15 

研 究テーマ と目標 ………・……… ………

28

151 

本研究 の動機 … …… …… … … …… … … …

28

1.5.2 

本研 究 のテーマ と目標.…… … … …… … … …

29

1.5.3 

_{本論文の構成}.…… … … …… … … … …… … … … …… … … 31

第 2章 交通事故 にみ る性格 と違反者 との相関に関す る調査研究 ³³ 2.1. 

は じめに ………・33

2.2.交

通事故 と性格 と教育 との相 関

(STEP l).…

… … … …33

2.2.1.交

通事故 と性格 との相 関に関す る調査研 究^.…… … … …

34

2.22 

交通事故 と教育 との相 関に関す る調査研 究 .…… … …… … … …

38

2.2.3.交

通事故 にお けるイ ンシデ ン トモデル .……… … … …… … … ¨… … ……

39

2.3.一

般 社 会 人 にお け る ヒュー マ ンエ ラー と性 格 との相 関 に関す る調 査研 究 (STEP 2)...¨¨

 

¨¨   ..・・・・…・・¨¨

 

・

 

¨

  

¨

 

_{¨¨……・・・・¨¨¨¨・・…………¨¨・・¨¨¨¨・・¨¨}

 41

231 

情報事故 と性格 との相 関^.…… … … 41

232 

交通事故 と情報事故 との類似 点 と相違 点.…… … … 43

24 

初学者 にお ける情報事故 と性格 との相 関 (STEP 3).…… … … …43

2.4.1.本

人認証 に関す るセ キュ リテ ィ意識 と性格 との相 関 … … … …44

2.5。

 

ま とめ.…………

46

第 3章 _禾 J用 者認証 と性格 とセキュ リテ ィ意識 とのアンケー ト調 査の結果 と相関 ……… ⁴⁹

31.は

じめに ………・………

49

32 

本研究 の 目的^.…… … … …… … …… … …… … … …… … … …

49

33 

セ キュ リテ ィ意識 と性格 の相 関分析 ^.……… … …… … …… … …… … … … ¨…51

3.3.1.性

格

,経

験

,環

境 とセ キュ リテ ィ意識 の定義^.…… …… … … … …… ……51

3.32 

調査方法 と結果^.…… … … … …… … … …… … … … …… … … …… …52

3.4.考

察^.…… … … …… … … …… … … ………61

3.41.STEP並

^{の考察.…}………61

342.STEP市

の考察.…………

64

3.4.3.パ

ス ワー ド認証 関す るセ キュ リテ ィ意識 と性格 の正準相 関分析^.………65

3.4.4.経

験・環境 がセ キュ リテ ィ意識 に与 える影響 の分析^.…… … … …

67

3.5.ま

とめ.…………・

69

第 4章 ユーザの適正に合わせたセキュ リティ対策の提案 と課題 ⁷¹ 41 

は じめに^.…… …… ………… ……… ……… ………… …… ……… …・・71

4.2.  Best Match Security¨^..¨¨¨¨¨・・・・・・・・・・・¨・・・・¨・・・¨¨¨¨。・¨・・・・¨¨¨¨¨¨¨¨¨・・・・・・・¨72

4.2.1.相

関

DB.…

………… ……… … ……… ……… ………… …… … …… …73

4.2.2 

性格 と人 間の行動特性 の相 関 ………… ……… ……… …………・……

74

4.2.3 

相 関

DBの

_{利 用 …}....…・・・・・・ … …・・・・・・・・…・・・・…・・・・・・・・…・・・・ … … …・・・・・75

4.3. 

「性格

2グ

ループ ×知識

2グ

ル ープ」型 イ ンシデ ン トモデル に基づ く セ キ ュ リテ ィ対策 ……^.……… ………… ………… ……… ……… ………・…… ……

78

431. 

「性格

2グ

ループ ×知識

2グ

ルー プ」型 イ ンシデ ン トモデル にお ける情 報資産

,脅

^威

,セ

キ ュ リテ ィ対策 に着 目したセ キュ リテ ィ対策選択 問題 の定式 化      ....  ¨・・¨¨¨¨・・¨¨¨・¨・・

   

_{・・・¨¨¨¨¨・¨・・¨¨¨¨¨}・・

  

_{・¨。・¨・・・・¨¨・}

  

_{・・・・・¨¨。}79

4.4。

 

「性格

2グ

ル ープ ×知識

2グ

ループ」型 に注意力 を加 えたイ ンシデ ン トモ デル の検討^.¨… … … ¨… … … …… … … …

85

4.5。

 

ま とめ.…………・

88

第 5章 考察

^.…

……… ⁹⁰

第 6章 ま とめ

.…

……… ⁹⁵

謝 辞 参考文献

^.…

……… ⁹⁸

筆者発表論文

^.…

……… ¹⁰⁹

付録 1   調査 に用いた質 問紙

^.…

………

¹¹¹

図 目次

図^1‐

l ISMS認

証 取得組織数 推移(2012年 11月 9日 現在)

図1‐

2 1SMS認

証取得の主な 目的(有効 回答数

423,複

_{数 選択 可})

図 ^1‐

3 1SMS認

証取得 による効果(有効 回答数

423,複

数選択 可)

図 ^1‐

4 1SMS認

証 取得 の影響(有効 回答数

426,複

_{数選択 可})

図^1‐

5情

報漏 えい原 因別 比率

図1‐

6情

報セキュリティ教 育 に対する考え方(有効 回答数2,000,複数選択 不 可)

図^1・7.企業 内の情報管理を徹底 させるために望ましいと考える方策

(有効 回答数

876,複

数 選択

5つ

まで可)

図1‐

8ハ

インリッヒの法則

図 ^1・

9.注

_{意 と持続 の関係} 図 ^1‐

10注

意の分類

図 ^1‐

11人

間の情報処理モデル 図1‐12.メタ認知 の関連 図

図^1‐

13リ

スク・テイキング行動 と違反行 動との関係 図1‐14.情報事故の定義

図^1‐

15.OSI参

照モデル 図 ^1‐

16新

_{性格検 査}

図^2‐

1交

通事故・違反 と身体機 能,運転意識などの関係

図^2‐

2交

通事故を起こしやすしヽ^l■格 特性 の強弱でグル ープが分かれる

2グ

ル ープモデル

図^2‐

3教

育 の有無でリスク回避傾 向の高低 が分かれる

2グ

ル ープモデル 図^2‐

4交

通 事故 における性 格 と教育 とを考慮したインシデントモデル

図^2‐5.事故を起こしやすい性 格 の共通 因子

図^2‐

6情

報事故 における「性格

2グ

ル ープ ×知識

2グ

ループ」型 のインシデントモデル

図^3‐

1相

関値から分類 した性格 特性

図^3‐2.パスワード認 証 に関する各セキュリティ意識 要 因に影 響を与える性格 特性 図^3‐

3持

ち物認 証 に関する各 セキュリティ意識要 因に影響 を与 える性 格特性 図^3‐

4生

体認証 に関する各セキュリティ意識 要 因 に影 響を与える性格特性

図^4‐

1提

案方 式の概観 図

42提

案方 式の実用例

図

43従

来想 定していたユーザの分布

図

44「

性格

2グ

_{ル ープ ×知識}

2グ

ループJ型インシデントモデル に基 づくユーザの分布 図^4‐5.情報システムにおける脅威

図^4‐6「'性格

2グ

ル ープ ×知識

2グ

ループ」型インシデントモデル におけるセキュリティ対策定 式化 の考え方

図

47事

故 とストレスの関係

図^4‐

8.注

意 の遷移

図^4‐9「性 格

2グ

ループ ×知識

2グ

ル ープ ×注意

2グ

ループ」型インシデントモデル 図^5‐

1事

故 を起こしやすい共通 の性格特性

表 目次

表 ^2・

1交

通事故を起こしやすい性格 と新性格検 査

13因

子,お よびビッグファイブとの対応 表 ^2‐

2エ

ラー因子と性格 因子 の相 関分析 結果

表^2‐

3ヒ

ューマン・エラーと相 関の高い性格

表^2・4.本人認 証技術 に対するセキュリティ意識 要因 に影 響を与える性格

表 ^3・

1パ

スワード認 証 に関する各セキュリティ意識 要 因と各性格 特性 との相 関分析結果 表^3‐

2パ

スワード認 証 に関するセキュリティ意識 レベルと各性格 特性 との相 関分析結 果 表^3‐

3持

ち物認 証 に関する各セキュリティ意識要 因と各性格 特性 との相 関分析結果

表^3‐

4持

ち物認 証 に関するセキュリティ意識 レベル と各性格 特性 との相 関分析結果 表 ^3‐

5生

体認 証 に関する各セキュリティ意識 要 因と各性 格特性 との相 関分析結果

表 ^3‐

6生

体認 証 に関するセキュリティ意識 レベル と各性 格特性 との相 関分析結果表^3‐

7パ

^ス

ワード認証 に関するセキュリティ意識 と′^l■格 特性 との正準相 関分析 結果

(第

1正

準変量〉

表 ^3‐

8学

生証カードの利 用 によつて分類 した各群 のセキュリティ意識レベル の平均値 表^3・

9商

用カードの所持枚数 によつて分類 した各群 のセキュリティ意識 レベル の平均値 表^3‐

10生

体認 証 の使 用経験 に関して分類 した各群 のセキュリティ意識 レベル の平均値 表^4‐

1定

式化 に用いるパラメータ

第 ^1章 序論

1.1 

情 報 セキ ュリティの システム 運 用 管 理 の 現 状

情報 システムの導入 な くしては

,情

報資産や業務の様 々な運用管理 を行 うことが困難 な時代 になっている。 このため情報マネジメン トは各組織 に とっての最重要課題の一つ と認識 されてい る。

2005年

10月 に

ISMS認

証基準の国際規格がISO/1EC 27001:2005 として発行 された ことを受 け,国^{内で も}

2006年

5月 にJIS Q 27001が_{発行 され}

,ISMS

(Information Security Management System:情

報セキュ リテ ィマネ ジメン トシステ ム

)適

合認証制度 として運用が始まっている。認証 を受 ける組織 の数は堅調 に増加 して お り[1](図 1‐

1),ま

た企業等では認証を取得 しないまで も

,情

報セキュ リテ ィポ リシを 策定 し

,ポ

リシに従い構築 したネ ッ トワー クや システムの運用管理 を行 う組織が少な く ない。

菖 ==F

面

^15Jl贅

i￢

_{:日1121113‖}3コ202コ '1

響 申 55iЛllL砲

口6鶉_割J爛₂

∞ト ロ引 呻∞

∞一

∞ト ト一

﹈∞

∞一 一卜

∞一

∞卜 一引

〇一

寸ト

嘲 ２０ ００ ８０ ００ 朝 ２０ ００ ００ ００ 囀 ２０ ００ ００ ００ 哺 ２０ ００ ００ ００ 囀 ２０

∞い 一寸

・

¨〇

〇寸 い 一寸 寸∞

﹈寸

∞∞ 寸 一一 一寸

寸∞卜

一﹈ 卜

卜い

∞∞

∞Φ

∞

﹈∞ い ¨

一∞ 中

﹇寸ｍ∽〇寸∞

﹈∞

∞¨ 卜一

∞

〇卜

∞∞

卜∞ い﹈

∞卜 い闘 卜 一Ｎ

∞Ｎ

引∞寸

一卜 卜寸倒引 ∞

再 爵 爵 満

2002 2003 2004 2005  2006 2007  2008 2009  2010 2011  2012

図^lⅢ

l.ISMS認

証取得組織数推移(2012年 11月 9日現在)[1]

(財 )ニュー メデ ィア開発協会 の調査[2]によれ ば

,企

業が

ISMSを

_{取得す る 目的は}

_,図

00劇 口 00N口 00劇 円 00N口 00Nmoo劇 o o O N mtOo劇 ooo劇 口 00劇 口 00劇

4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 4∴ :二 ^4∴

:

1‐

2に

示す よ うに

,営

業活動

,情

報セ キュ リテ ィ対策

,業

務 改善 と続 く。

3.営業活動

6.情報セキュリティ対策

2,業_務改善 4,入札等 1.会社 業務の運営 5.会社 等の方針 7.その他

0     50    100   150   200   250   300   350

図 1‐

2.ISMS認

証 取 得 の 主 な 目的(有効 回答 数

423,複

数選 択 可)[2]

ISMS認

証 を取 得 した効 果 は 図1‐3に示 す 様 に,情報 資 産 の 明確 化 と整 理 (約

80%),

事 故発 生 時 の体 制・計 画 の整 備 (約

62%),情

報 流 出や 漏 えい の 防止・軽 減 (約

61%)を

挙 げ て い る。

12.セ キュリティ意識の浸透 7̲情報資産の明確化と整理 4̲事_{故発生時の体制整備} 1.情報漏洩の防止・軽減 11.経営障の理解 3̲事件・事故の減少 14.情報資産の利用 8.情報管理計画の明確化 2.盗難・忠失等の防止 6̲災害発生時の体制整備 10.セ キュリティ体制整備等 5̲事故発生時の対応時間軽減 13.業務記録等の整理等 9.セキュリティ予算確保

16。 その他

15̲特にない

図^1‐

3.ISMS認

証取得 による効果(有効 回答数

423,複

数選 択可)12]

しか し

,そ

の一方 で図 ^1‐

4に

示す様 に

,業

^{務 量 の増加 を約}

^40%の

企業 が感 じてお り^, 業務 上 の制約

,対

策 コス ト

,人

員等 の増加 を約

30%の

企 業 が感 じてい る^[2]。 この様 に,

ISMS認

証 の取得 と実業務 との間に

,乖

離 が あ るこ とは否 定 出来 ない。

臨

^318‐

1 106

■ ₁₉₇₄ 179

' 177

167

100    150

262

2.業務量の増加 5.業務上の制約の増加 1.対策コストの増加 4̲組織 。人が必要 3.手焼きの傾織化 6.事件・事故の増加等 7.影響なし

8.その他

0    20   40   60    80   100   120   140   160   180

図 1‐

4.ISMS認

証取得 の影響(有効 回答数

426,複

_{数選 択可})[2]

この様 な乖離 は何故起 こるのだ ろ うか。そ もそ も

,情

報セ キュ リテ ィ対策 を検討す る ためには

,精

緻 なイ ンシデ ン トモデル が必要 で

,そ

れ に基 づ き必 要 なセ キュ リテ ィ対策 や運用 を決 定す る。 しか し

,図

^1‐

^5に

示す様 に情報漏 えい事故 の約

80%が

誤操作

,管

^理

ミス

,紛

失・ 置忘れ とい う

,い

わ ゆる うつか り

"や

_{慢 心}

"と

い った人的要因 に よる もの

,即

ち ヒューマ ンエ ラーが原 因 となってい る。

不正アクセス

"辞

バクロセキユリテ′ホ日的外使用ル群

置定ミス 22件

ワーム^0ウイルス 6件

 

モの他

15件

1,0■

内ヨ里 澤・内 ヨ不王 行為

2G「ト

■.痛

相 鮮 酬

不正な情颯お じ

鮮墨

6.6離

図^1‐5.情報漏えい原因別 比率[3]

̲̲  上 ̲̲̲ユ ̲̲  1    1    1    1    1    !

141 136

﹁

︱ Ｉ Ｊ Ｊ

」

1.2 

情 報 セ キ ュリティ教 育 の 重 要 性

この様 な うっか り

"や

_{慢 心}

"に

よる ヒューマ ンエ ラー に対 し

,大

^{和 田 らは教育 に}

よる リス ク認知 向上施策等,3つの柱 か らな る情報セ キュ リテ ィ対策 を提案 してい る[4].

竹村 も

,従

業員 へ の

Web調

査結果 か ら,問題行動 を とる従 業員 のセ キュ リテ ィ意識 が低 い こ とを示 し

,情

報セ キ ュ リテ ィ教 育へ の意識 が高 けれ ば

,従

業員 は問題行動 を起 こ し に くくな り

,対

策 を遵守す る可能性 が あ る

,と

報 告 してい る^[5]。 初期段 階での ミスほ ど 被 害 の拡 大 を招 くた め

,事

前 の教育 に よつて情報摂取 の段 階で危 険 を予知 し回避す る能 力 を養 成す るこ とは確 か に重要で あ る[6].

ISMSの

運用 に教 育が効果 的で ある こ とは,現 場 レベル で も認 知 され てい る。例 えば^, 図 ^1‐

6に

示す様 に

,企

業等 で は社員へ の情報 セ キ ュ リテ ィ教育 をきちん と行 うべ きであ

り

,研

修 の機 会 を増や すべ きで あ る と考 えてい る[6]。 また図 1‑7に 示す様 に

,企

^{業 では}

自社 内の情報管理 に対 しては

,技

術 的対策 を求 め る と共 に

,情

報管理 のルール を明確 に し

,教

育 に よ り周知徹底 を図 るべ き と考 えてい る[6].

社員の情報セキュ リテ ィ教育 はきちん と行 うべ き

情報セキュ リテ ィ教育の研修の機会 を 増や すべ き

学校教育の―環で1青報セキュ リテ ィ 教育を行 うべ き

行政 はイ ンターネ ッ トで分か りや すい 教材を提供 すべ き

特 に1青報セキ ュ リテ ィ教育 を行 う必要 はない

■そう思 う ●どち らかといえばそう思う ●どち らともいえない ■どち らかといえばそう思わない ■そう思わない

図^1‐6.情報セキュリティ教育に対する考え方(有効回答数2,000,複数選択不可^)[6]

ノ

/ I

￨

38 8ヽ 37 7ヽ

2,1/

21 6ヽ 25 0

社 員0情報 セキ ュ リテ ィ載青0実施 社 内 の 情 報 管理ルールの 明確化

ウ イ ル ス 対 筆 ソフ トやバ ッチ対 策薔 の ネ ッ トワー クセ キ ュ リテ イの 強化

社 内情 報 の アクセ ス構限0厳格 化 会 社 の経 営 層の 情 報 セ キ ュ リテ ィ管理へ の●百 社 内 ネ ッ トワー クのアク セス織 限の管 理 会 社 の パ ソコンや 携書電 歴0

利 用 ル ー ルの明薔1ヒ

社 内 で管 理 すべ書情報の 共有

情 報 管 理 に 違反 した社 員 に対す る日財

情 報 セキ ュ リテ ィに対す る法観 ■ など覇

=0強^化

情 報 セ キ ュ リテ ィマネ ジ メン トシステ ム 〈:S郎).

プ ラ イバ シー マー ク等の■E取得 公 的 費 関 に よ る

全 撃 の 情 報 セ キ ュ リテ ィ 管 理 レ ベル の 公 嚢

そ の 他

特 に 必 要 な い

図1‐7.企業内の情報 管理を徹底させるために望ましいと考える方策

(有効 回答数

876,複

数選択

5つ

まで可)[6]

以上か ら

,企

業 での情報事故 の多 くは ヒューマ ンエ ラー が原 因で起 きてお り

,こ

れ を 防 ぐた めには従業員 のセ キ ュ リテ ィ意識 (リ ス ク認 知意識

)を

高 め るこ とが重要 で

,そ

のためには情報セ キュ リテ ィ教 育の質 と量 を確保 すべ き, とい うこ とがわか る。即 ち,

組織 において導入 され てい る情報セ キュ リテ ィ対策 の対策効果 は

,そ

の組織 において従 業員 に どの よ うな情報セ キュ リテ ィ教育が実施 され たか に よつて左右 され る こ とにな る。

1.3 

事 故 とヒューマンエラー

本節では

,そ

もそも事故 とはどの様なものなのか

, 

ヒューマンエラー とはどの様なも

の なのか について考 え

,事

故 を起 こす原 因 につ いて論 じる

1.3.1  事 故 の定 義

事故には,個人事故 と組織事故の

2種

_{類がある それぞれ},以下の様に定義 される[7]

・

 

個人事 故 :影響 が個人 レベル で収 ま るもの

・

 

^{組織 事故 :影}響 が組織 全体 に及 ぶ もの

一般 に個人事故 の件数 が圧倒 的 に多 いが

,個

人事故 が複合 的 に重 な り組織事故 に発 展 す る事例 は少 な くない

 

^{例 えば}

,あ

る担 当者 の ミス に よ り被 害 が発 生 したが報告 が遅れ

(担当者 の個人 事故

),そ

の組 織長 が リカバ リしよ うと隠 したが リカバ リで きず被 害 を拡 大 組 織 長 の個人事故

)さ

せ て しまい

,結

果 的 に組織事故 となって しま うケー スで あ る

また

,19世

紀 以前 は事故 と言 えば機 械 の故 障が大 半で,機械 の信 頼性 が低 か つた1950 年代 まで

,そ

の様 な状 況 が続 いた

.し

か し

1970年

代 にな り機 械 の信頼性

,即

^ち品質管

理 が 向上 し

,機

械 の故 障や未 知 の原 因 に拠 る事故 は減少 し

,シ

ステ ムの安全性 が 向上 し た

 

^{これ に よ り}

,事

故 の原 因が人 間の操作 ミスや 勘違 い にシフ トし

,ヒ

^{ューマ ンエ ラー}

が注 目され るよ うになった[8]

事故 とは, 予期せ ず

,望

ま ざる出来事 で あ り

,損

^{傷 を伴 うもの"191や, 計策 され,}

また コン トロール され てい る事象 の連鎖 の 中で,計 画 され ざる事象 が起 こるこ とが ある それ は個 人 の不適合行 為 の結果 で あ り

,損

傷 を伴 う場合 もあ り

,損

傷 を伴 わない場合 も あ る

 

これ が事故 で あ る"[101と 定義 され る

.こ

の様 な事 か ら

,事

故 は以 下の特徴 を も つた もの と定義18]され る^.

・ 意外性

そ の結果 の発 生や 予想 を誰 も してい なかつたた め

,不

本意 な結果 を起 こ して しま った事故 の こ と

 

いわ ゆ る想 定外 に よる事故 と言 える

・

 

有害性

その結果 が

,誰

か に とつて不都 合 な事 故 の こ と

・

 

^{不 可逆性}

そ の結果 か ら元 の状 態 へ の回復 が許容 出来 る範 囲 内の費用 で行 えない事 故 の こ と。

また意外 でない こ とは故意 であ り

,そ

れ に よる有 害 な事故 は事件 (犯罪

)で

あ る。 ま た意外性 を満 たす が有害性 を満 た さない もの はいわ ゆる ヒヤ リ・ハ ッ トと呼 ばれ る事象 で

,1件

の重大 な事故 の背景 には

,29件

の軽微 な事故が発 生^1し

,さ

^らに

300件

の ヒヤ リとした リハ ッとした りす る事故が発 生 してい る

, 

とい うハイ ン リッヒの法則 (図 1‑8)

にあ る通 り

,重

大 な事故や軽微 な事故 の背景 には多 くの ヒューマ ンエ ラーが発 生 してい る と考 え られ る。

・・重大事故

・ 口軽微な事故 0ヒ ヤ リハ ッ ト

図1‐8.ハインリッヒの法則

1.3.2 ヒュー マンエラー

ヒューマ ンエ ラー は

,一

^{般 には うつか リミス}

"が

_{原 因で発 生 し}

,人

^{間が原 因 とな る}

事故全般 と解釈 され る。

Jo Reasonは

_, Planned actions that fail to achieve their desired consequences without the intervention of some chance or unforeseeable agencプ'(計画 され た心理 的・身体 的過程 にお いて

,意

図 した結果 が得 られ なか った場合 を意 味す る用語)[111,[12]と 定義 してい る。即 ち ヒューマ ンエ ラー とは

,全

システ ムで 人 に割 り当て られ た タス クを

,人

が システ ムに期待 され てい る通 りに行 わなか ったた め 本 来望 んでいた結果 とは異 な り (意外性

),シ

ステ ムの機能や安全性 を阻害す るこ とで 事故や 災害 とな る (有害性

)行

為 で あ り

,本

来望 まれ てい る行為 か ら逸脱 した もので あ

12004年

3月 26日 に発 生 した六本木 ヒル ズ森 タ ワー

2階

正面入 国の回転 ドア に

6歳

男 児 が挟 まれ死亡 した事故 では

,事

故発 生 まで に六本木 ヒル ズで

32件

_{の軽微 な事故 が} 発 生 した との報告[12]があ る。

J

J L・

る

 

この様に

,ヒ

ューマ ンエ ラーはシステム と人間の認知・行動特性 とのアンマ ッチで 発生す るため

,シ

ステムの設計 と改良がエ ラー防止 には大切である^.

ヒューマ ンエ ラーその ものは

,以

^{下の様 に分類[71され る.}

0(事

_{前 の行 為 の}

_)意

_{図 に よる分類}[71,[9],[13]

> 

行為のス リップ (Slips)2ゃ 記憶のラプス (Lapseめ³

行為の実施 もしくは記憶段階での失敗が該 当す る

 

うつか り^"

や おつちょこち ょい

"と

いつたエ ラーである

> 

結果が期待通 りでない ミステイク α^listakes)

計画段階での失敗が該 当す る

.後

述す るルールベース

,も

しく はナ レッジベースで発生す る

 

いわゆる 思い込み

"に

_よるエ

ラーである。

上記

2つ

とも

,行

為は意図 して行 なつてい るが

,間

違 えたのはわ ざとでは ないので,(ヒ ューマ ンエ ラーは

)意

図 しない もの と解釈 され る

・

 

行為による分類

ヒューマ ンエ ラーが本格的に研究対象 となつたのは,ア^{メ リカにおける原子} 力発電が実施 され るのに伴い リスク評価 をす ることになつたか らである

AD.Swainと H.G.Guttmannは ,必

要な課題 を忘れ るオ ミッシ ョン 省 略)・ エ ラー

(Ommission ErroDと , 

してはいけない ことを行 うコミッシ

ョン (実行)。 エ ラー (Commission Erro⇒ の

2つ

に分類 した[141

」

Reasonは ,以

下の

7つ

_{に分類 している}171

‑ 

オ ミッシ ョン

必要

,も

しくは計算 されたステ ップが

,意

図 したタイ ミングで実行 されないエラー^.

―

 

割 り込み

2あ

る意図が実行 され るその過程の中で

,自

分の思い とは異なる行為 を して しま うエラ

3作

業途 中で実行 しなければいけない作業 を失念 して しま うエ ラー

望んでいない

,も

しくは意図 しない行為 の出現や

,他

の行動の一部 分によるエ ラー

―

 

反復

既 に実行 され た不要 な行 為 の繰 り返 しに よるエ ラー ー

 

対象 間違 い

行 為 は正 しいが

,対

象 が間違 ってい るエ ラー ー

 

順 序 間違 い

行 為 は正 しいが

,順

序 が間違 つてい るエ ラー ー

 

タイ ミング間違 い

行為 は正 しいが

,タ

イ ミングが間違 ってい るエ ラー ー

 

^混合

本来別 々の 目標 のた めの

2つ

の一連 の行為 が

,意

^{図せず に混 ぎるエ}

ラー

0 

_{状況 に よる分類}

―

 

^{尚早 と固執}

> 

一連 の行為 の 中で

,こ

れ か ら起 きた り

,過

去 に起 きた りす る こ とに よ り決 ま るエ ラー

.具

体 的 には

,役

者 が後 のセ リフを早 く 口に出 した り,過去 の不適切 な行 為 を繰 り返 した りして しま う,

とい うこ とがあ る

―

 

プ ライ ミング

》 一度受 けた刺激 が

,後

に受 け る刺激 に影 響す る効果 に よる

 

あ る発 語や行為 を繰 り返 した後 に

,別

の刺激 に対 して も前 の発 話 した言葉や行為 を行 なって しま うこ とが あ る

一

 

^{中断 と外 乱}

> 

一連 の行為の中で

,何

処まで終 えたかが分か らな くなる位置喪 失エ ラーである。例 えば

,作

業を中断 して復 旧 した際に

,済

^ま

せていない作業を済ませ た と勘違い し

,本

来すべき作業 を飛ば して しま うことがある^.

̲ 

_{ス トレス}

> 

本来ス トレスは

,エ

ラーを起 こす必要条件で も十分条件でもな いが

,間

違い を起 こす可能性 を高める要因 となってい ることは 間違いがない^.

・

 

結果 による分類

―

 

フ リー レッスン

》 対価 を支払わな くとも得 られた教訓で

,被

^{害は小 さかつたが得}

られた教副^1から事象 を学ぶ

,い

わゆるヒヤ リハ ッ トをケースス タデ ィとして事例 を学ぶ こと^.

―

 

イ クシーダンス

> 

人間のパフォーマ ンスが安全限界ギ リギ リまでズ レている状況 で起 こったエ ラーで

,場

合によ り機械や システム

,運

用上の問 題で引き起 こされたエラーである

一

 

イ ンシデ ン ト

> 

危機一髪の事象で

,報

告や調査等 を行 うに値す る重大事象であ る

 

つま り被害は小 さいが

,確

実に何 らかの被害を起 こした事 象である

 

この様 な被害が少 しだけ発生す る事でシステム強化

につながる 一

 

事故

> 

発生 した事象 によ り

,負

傷 。死亡

,資

産の損害

,環

境破壊等の 重大な被害をもた らす。 これは

,個

人事故 と組織事故 との

2つ

に分類 され る

ス リップや ラプス

,ま

た は行 為 の分類 にあ る様 々 な間違 い に見 られ るよ うに, ^ヒュー マ ンエ ラー の多 くは注意 していれば防げるものが多い。交通安全標語で も, 注意 一秒^, 怪我 一生

"と

_{あ る よ うに}

,不

注意 に よるエ ラー で事故 につ なが る事 は少 な くない

 

これ が ヒューマ ンエ ラーは不注意 か ら起 きる, と言 われ る所 以 であ る

1.3.3 ヒュー マンエラー と不 注 意

122項

で ヒューマ ンエ ラーは不注意か ら起 こると述べたが,そもそ も注意 とは何だろ うか

 

また

,注

意 を常に持続す ることは困難で

,心

的エネルギーが必要である

 

これは 無限ではない

.図

^1‐

9は

注意の集 中と持続 の関係 を表 したもの[15]で

,図

^1‐

9の

通 り高 い集 中力で注意 を持続 させれば

,そ

れはス トレス となる

 

そ して

,い

ずれは集 中が途切 れ

, 

リラックス

,ま

たは無気力な状態 となる

 

いわゆる魔が差す等 と呼ばれ る状況であ る

 

この様 に常に高い レベルで注意 を払 う事は難 しく

,睡

眠に対す る覚醒 (arOusal)ゃ 活動 (act市ation)に 対す る不活動

,注

意 (attentioDに対す る不注意があ り

,R」

^anet

は心理的緊張の波 と呼んだ

 

注意力 と集 中力 とは同 じとは言 えないが

,集

中 している状 態 とは強 く意志的注意 を払 つてい る状態であるl15].なお

,集

中 してい る状態 は警戒 (vigilance)と い う概念で表 され,生理学的には神経系にお ける警戒す る機能である覚醒 (arousal)を 意味す るが

,心

理学的には注意 (attention)の 水準 を示す用語で

,本

論で は注意 (attention)を 用いる^.

集中カ

ノヽ イテンション ス トレス

師 リラツクス

図^1‐

9.注

意と持続の関係[15]

Eysenckと Keaneは ,注

意について図^1‐

10の

_{分類 をしている}

[16]注

意 (attentioD は

,焦

点的注意 (FOcused attendon)と分割的注意 (D市ided attentioDに分類 され る 焦点的注意は

,聴

覚 lAuditorylと 視覚的

lVisua)と

に分類 され

,分

割的注意 は課題類 似性 (Task Simiaritylと 課題 困難性 (Task Difflcultypと 練習 (Practice)と に分類 さ れ る

 

焦点的注意は

,注

意 を何処 に向けるか とい う定位や

,注

意 を向け られている範囲 の大 きさや情報の選択が どの様 に行われ るか とい う点が問題 になる[17],分 割的注意は^, 複数 の情報源 に対 して同時処理 を行 う場合 に向け られ る注意で

,行

^{うべき課題の困難 さ}

や類似性

,練

習の程度が問題 となる

 

つま り

,課

題が困難であれば多 くの注意配分が必 要 となるが

,類

似 した課題 に対 しては

,相

互に課題遂行 を促進

,干

渉す ることで必要な 注意配分が変化す る。また

,練

習によ り技能が向上すれば

,課

題 は 自動遂行 されて必要 な注意配分量は減 るのである

長

短

― ^FICF

奮軸

^le.o●瑯 輌^聰tl●●71^¨

図^1‐10.注意の分類l16]

また別の見方 をすれば

,注

意機能は大きく選択 と集 中

,そ

して維持 に分 けられ る

 

選 択的注意機能については

,視

覚系での機能研究があ りl18],資格における選択注意機能 は眼球運動 と関連 していることが分かってい る

 

選択すべき

,即

ち注意すべき対象 に対 しては

,最

も視力が良い黄斑部 を向ける (overt attention)こ の様 に

,選

択的注意は選 択 した対象の処理 を促進 し

,処

理結果が反応 を促進す ることにある[191 よって

,関

係 が無い ものに注意 を向けると

,注

意すべ き対象の処理が滞 る

集 中は

,作

業記憶

(working memory)と

関係がある

 

作業記憶 とは

,精

神作業を行い な が ら関連 す る情 報 を保 持 す る機 能 で

,構

成 要 素 で あ る執 行 性 注 意 (executive attention)で 重要なことは

,今

行動す るべ き課題 の要件 を保持す ることと

,そ

の課題 の 要件 と関係 のない事が反応 に影響 を与 える事を防止す る事である

[20]課

題 の要件 を忘 れ ると

,行

動の節 目で習慣的行動が侵入 し

,ス

リップ (slips)が発生す る^.

前述 した様 に

,維

持 は特定の対象 に注意 を向け続 ける

Oigiance)こ

とである

 

長時 間の監視作業では注意力 (検出の成績

)が ,以

下の理 由によ り低下す ることが判つてい る

。

 

覚醒の低下

・

 

飽 き

/慣

れ

。

 

疲労

作業記憶 には

,干

渉 を抑制す る注意喚起機能がある

 

干渉効果 としてス トループ効果⁴

4印

刷 された文字の色や単語について

,色

単語 を読むかイ ンクの色 を命名 (色命名

)す

る際に,色単語がイ ンクの色 と不一致の場合 に反応時間が長 くな リエ ラー率 も高 くなる

があるが

,作

業記憶の容量が大きい とス トループ課題で干渉 を受ける程度が少 ない こと が分かつている1211 即 ち

,注

意 を特定の対象 に集 中させれば

,そ

れ以外の刺激 に対す る処理 を抑 えられ る。一方で

,作

業記憶容量が大きい人 に対 して注意 を向けていない耳 へ本人の名前 を聞かせた実験では

,自

分の名前 に気が付かない事が判 ってい る

[22]こ

れは

,作

業記憶が大きい と

,課

題 とは関係 のない情報 を排除 してい るためと考 えられて い る 逆に考 え事に注意 を奪われてい ると,う つか り大事なことを見落 としやす くなる

1.3.4 

ポジティプロ イリュージョンと自己中心性

1.2.3項 では注意 につ いて述 べ たが,ヒ ューマ ンエ ラー を起 こす 要 因 として

,ポ

ジテ ィ ブ・ イ リュー ジ ョン (Posit市e11lusion)が あ る

ポ ジテ ィブ・ イ リュー ジ ョン とは

,Taylorと BrOwnが

唱 えた考 え方 で

,人

は 自分 に 都 合 が良い偏 つた認識 こそ

,精

神 的適 用 的 に生 きてい く上 で必要 で あ る

,と

い うもので あ る

[23]即

^ち

,無

意識 の内 に 自分 自身 を過 大評価 し

,平

均 的 な人 よ りも優 れ てい る と 認 識 した り

,環

境 の コン トロール

,将

来 につ い て楽観 視 した りす る傾 向の事 で あ る

.こ

れ は

,後

述す る リス クを低 く見積 もる傾 向 につ なが る

人 は 自分 の事 を知 りたい と思 う反 面

, 

自分 に対 して良い感 情 を持 ち

,生

^{きる価値 が あ}

る と思 う自己高揚 (sel■

enhancemenD動

機 が あ る と言 われ てい る。人 は,ポジテ ィブ・

シ ンキ ングが普通 で あ り

,ポ

ジテ ィブ・ イ リュー ジ ョンは役 に立 ってい る一 面 があ るの か も しれ ない

 

人 に とつてポ ジテ ィブ・ イ リュー ジ ョンが普通 で あれ ば

,運

が悪 い とか 避 け られ なかつた等

,原

因 を他者 のせ い に して 自分 に都 合 よく判 断 して しま うた め

,操

作 ミス等 の ヒューマ ンエ ラー を起 こ しやす くな る こ とが考 え られ る。

また,ヒ ューマ ンエ ラー を引 き起 こす 要 因 と して,自 己 中心性 (egocentrism)が あ る 自己 中心性 とは

,自

分 を中心 に物事 を提 え

,聞

き手や他者 等 の周 囲の立場 か ら物事 を見 られ ない こ とを指す様 で,」

.Piagetが

指摘 した

 Piagetは ,成

長 と共 に 自己 中心性 か ら脱 してい き

,周

囲の視 点 を想 定 し

,そ

れ に基 づ き行動 で き る と してい るが

,実

験 に よ り

,大

人 に も 自己 中心性 が残 る事 が分 か ってい る[241

1.3.5 記 憶

認知科学では

,人

間の思考や記憶について情報処理システム と捉 えモデル化す ること か ら始まった

.特

に初期の認知科学では

,人

間は環境か らの情報 を感覚器官で情報 を知 覚 し

,そ

れ に対 して処理 を行 う存在 と考え

,処

理結果は作用子 を使 つた行為 として環境 にフィー ドバ ックされ る

 

情報処理モデルでは

,コ

ンピュータと対比 して概念及びモデ ル化 され る事が多い

 

情報処理モデル, コンピュータ共に共通す る重要な機能 として,

記憶がある

.記

憶 とは記名 → 保持 → 想起 (再生 。再認

)の 3つ

の過程か ら構成 され る情報の保持 と再生 とい う情報処理の機能である

 

人間の情報処理モデルでは

,コ

^ンピ

ュー タでの

RAM(RandOm Access Memorylの

様 に電源 を切 るとデー タが消去 され る ものを短期記憶 (short‐

term memorylに ,HDD(Hard Disc Dr市 e)の

様 に電源 を切 つ てもデータが残 るものを長期記憶 (long‐

term memory)と

_{対比 している}

 

この短期記憶 と長期記憶の

2種

類に人間の記憶を分けてモデル化 は,R C AttkinsOnと R M Shiffrin によ り二重貯蔵モデル (Dual‐Store Model)と して提案[251され,図 ^1‐

11に

示す人間の 情報処理モデル を表 した

[26]こ

の二重貯蔵モデル において

,短

期記憶 は保持できる容 量が極 めて小 さいため

,長

期記憶へ とつなげる反復学習や (頭の中での)リ ^{ハーサルが} 充分でない と知的活動が制限 され る

 

なお

,エ

ビングハ ウス

(H Ebbinghaus)の

忘却 曲線 によ り短期記憶 を作業記憶

(Working Memorylと

表す こともあるが

,厳

密 には短 期記憶が情報の短期的な貯蔵庫 とい う意味が強いのに対 し

,作

業記憶 は読書や学習行動 等の認知活動に伴 う情報処理機能 としての記憶 とい う意味が強い

刺 激

反応

図^1‐

11人

_{間の情報処理モデル}[261

‑方 ,長

期記憶は言語的な情報が記憶 される宣言的記憶 (declarative memorylと ^, 無意識な行動や手続きが記憶 され る手続き記憶

(prOcedural memor,と

に分けられ る。

宣言的記憶は

,作

業記憶 と意味記憶 とを行 き来 させ ることが出来る記憶[27]で

,エ

^ピソ ー ド記憶 (episodic memory)と 意味記憶 (semantic memory)と に分けられる

 

また明

確 に意識が出来ず

,意

図的な想起 も出来ないが長期的に保存 されてい る無意識 な記憶 を 潜 在 記 憶

(mphi memOrylと

呼ぶ

 

なお

,こ

^{の考 え方 は}

,後

の ガ ニ ェ (Robert

M.Gagn6)の 9教

授事象 (nine events ofinstructbnl[281の 基礎 となった

バ ドリーとヒッチ ⊂ .D Baddeley&G.HicDは ,短 期記憶の容量は短期貯蔵庫

←

ehearsal buttr)の

スロット数ではなく ,処 理資源

6rOcessing resources)の

量で規 定されると考えた[29]図

^1‐11に

示す通り二重貯蔵モデルでは ,注 意

(attentioDは

感

覚 受 容 器 か らの入 力 情 報 で あ るが

,処

理 資 源 とい う概 念 を用 い て

,カ

^{ー ネ マ ン (D}

Kahneman)の

注意 (attention)の 容 量モデル

Capacty mOdeDで

^は,注意 と処理資源 は同 じで あ り

,認

知 の情報 処理 システ ムを駆 動す る心的エネル ギー と定義 してい る

 

^つ

ま り処理資源 は有 限で あ り

,人

間が一度 に処 理 で きる課題 や処理 には限界 が あ るた め^, 注意 を向 け られ る事象 は限 りが あ る とす るもので あ る

 

^{また ミラー}

(GAM■ leDか

ら,

作業記憶 の容量 はマ ジ ックナ ンバー^7±2[30]と 考 え られ る^̲

図 1‐

11に

お け る制御 系 の機 能 は

,"内

的 な課題 目標 に適 合す るよ うに外界 の情報 鰊^J 激

)を

受 け取 り認知 的な処理 を行 い

,行

為 を選 択生成す る内的駆 動型 の心の働 き^"と定義 され

,こ

の トップ ダ ウン型 の機 能 に よ り

,状

況 に応 じて行 動や思考過 程 を柔軟 に変化 さ せ られ るl171 そ して

,作

業記憶 と連携 し

,特

定 の情報 に注意 を向 け

,情

^{報処 理や 検 索}

等 を制御 す る

1.3.6 スキー マ理 論

これ らの様々な記憶や知識 を統合 された形 として捉 えたものにスキーマ

(schema,仏

語ではシェマ

)が

ある

 

図^1‐

11に

示す よ うに人間は外部か らの刺激情報 を符号化す るが^,

これの基礎 となる認識の単位や枠組みがスキーマで

,過

去の経験か ら獲得 された知識 の 枠組みである

 

人間は

,慣

れた行動 については意識す ることな く

,自

然に実行す ること ができるが

,そ

れが出来 るのは行動についてのスキーマが形成 されているか らである 例 えば

,家

を出て会社 に行 くまでの電車の乗換 えについて

,ど

の車両の どの ドアか ら乗 れ ば次の駅での乗 り換 えが楽になるか (通勤スキーマ

)と

か

,買

い物等で車を運転 して 出かける一連の行動 (運転スキーマ

)と

かがある

 

ここで

,例

えば朝の通勤で会社 に向 かわず顧客へ直接 向かわなければいけないのに

,い

つ もの乗換駅で降 りて しま う等のエ ラーが発生す る。 これ らのエ ラーには

,以

^{下がある[131,[17]}

・

 

記述エ ラー :意 図 した行動の細部 にわたる心理的記述描写が不十分 となる^.

0 

モー ドエ ラー :状 況の把握 を間違 え

,行

為 自体は意図通 りであるが結果が誤 る

・

 

囚われエラー :意 図 した行動が

,そ

れ と類似 し実行頻度が より高い行動に囚 われ る。

・

 

デー タ駆動エ ラー :ス キーマ化 された行動が

,普

段の状況 と合致 したため,

意図 しないにも関わ らず行動 を引き起 こす。

・

 

頭部転換エラー :韻 が類似 した語頭 を入れ違 える

Normanは ,こ

の様 な (ス リップによる

)エ

ラー事例 を分析 し

,ATS IActivation:活

性化

,nigger:ト

^リガー

,Schema:ス

^キーマ

)シ

ステムモデル を構築 し

,ス

リップエ ラーの発生メカニズムを説明 した[13]

また

,三

浦は盆栽 について専門家 と知識のない観察者 として学生 とで

,盆

栽の鑑賞時 の注視方法に違いがあることを報告[3」 してい る

.報

告によれば

,専

門家の平均注視箇 所数 は

366で

盆栽 に とつて重要なポイ ン ト(欠点等

)を

観察 してい るのに対 し

,学

生の 平均注視箇所数は 51.8と 多 く

,か

つ盆栽の形状全体 を捉 えていた

 

これは

,知

識 (スキ ル

)が ,眼

球運動 と認知内容に影響 を与えていることの証左であ り

,"何

処を見て

","何

をすべきか"と い う

,特

定の行動スキーマが働 き

,特

定の課題 に依存 した情報処理特性 を 有す る可能性 を指摘 している

1.3.7 

メタ認知

メタ認知は

1976年

に Flavellが 初 めて用い[321,知 覚

,記

憶

,学

習

,言

語

,自

分行動 や考 え方

,性

格な どを認知す ることを

,よ

り高い (メ タな

)視

点か ら

,即

^{ち別 の立場か}

ら認知す ることで

,認

知 を認知す る

,或

いは知 っていることを知つてい ることを意味す る

.言

い換 えれば

,自

分 自身 を認識す ることとも言 える。

メタ認知には図^1・

12に

示す様 に

・

 

メ タ認 知 的知識

認 知作用 の状態 を判断す るた めに蓄 え られ た課題,自 ^己

,方

略 についての知 識

・

 

メタ認 知的技能

メタ認 知的知能 に照 らして

,認

知作用 を直接 的 に調整す るモニ ター,自 ^己評 価

,コ

^{ン トロール の技能}

の

2つ

の働 きが あ る。

メタ認知

図^1‐12.メ タ認知の関連 図^[33]

この メ タ認 知 に も

肯定的 メタ認知

メタ認知 の働 きを考 える際 に

,そ

の メタ認知 が問題解決や学習 に

,よ

り有効 的 な働 き

・

 

^{否 定的 メタ認 知}

メ タ認 知的知識 が行動 (勉強や 作業

)す

るこ とに阻害的 に働 き

,嫌

^{々実行 し}

て しま う負 の働 き

が あ る[34].

意 思決 定 に関す るメタ認知 的知識 と意思決 定 の間には、強い関連 が あ るこ とが示唆 さ れ てい る。また、思考活動 に注意 を向け意識化す るこ とは、認知能力 に大 き く影響す る。

したが って、メタ認 知 は、 さま ざまな状況 において優 れ た意思決 定 を下す た めに必要 な 能力 で あ る と言 える。

問題解決 においては 自分 の理解 の状 況 をモ ニ ターす るこ とが必要 で

,人

^{間には 自分 自}

モ平ター 自己評価 ̲

コン トローメレ

方 略