図面 (/)

技術 評価方法、評価プログラム、及び評価装置

出願人 富士通株式会社
発明者 寺田剛陽津田宏片山佳則
出願日 2015年3月26日 (6年3ヶ月経過) 出願番号 2015-063803
公開日 2016年10月20日 (4年8ヶ月経過) 公開番号 2016-184264
状態 特許登録済
技術分野 計算機間の情報転送
主要キーワード 一致状況 記号リスト 評価結果情報 訓練画像 結果履歴 編集処理情報 基準テーブル 訓練結果
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年10月20日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (13)

課題

編集処理された項目を、ユーザが正しく選択できるかを評価することを可能にする。

解決手段

評価方法の一観点では、件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示し、前記複数の項目に含まれる一又は複数の項目についての選択を受け付け、選択された前記一又は複数の項目と、前記特定の編集がなされた項目との一致状況に応じた評価結果の出力を行う。

概要

背景

機密情報詐取やシステム破壊等を目的として、例えば、特定の企業に標的を定めて攻撃を行う「標的型サイバー攻撃」が問題となっている。標的とする組織のInformation Technology(IT)システムへの主たる侵入経路は、メールである。侵入に使われるメールは、不特定多数を対象とする従来のスパムメールとは区別して「標的型メール」と呼ばれている。

標的型メールは、既存のアンチウイルスプログラムスパムフィルタ対策できないため、ユーザサイド(例えば、各従業員等)での対策が重要となる。そこで、例えば各ユーザに対して標的型メールを模した、本文や件名等に不自然な箇所を含んでいるダミーメールであって、添付ファイルを添付したものを送付し、ユーザが添付ファイルを開封した場合に記録する技術がある。

概要

編集処理された項目を、ユーザが正しく選択できるかを評価することを可能にする。評価方法の一観点では、件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示し、前記複数の項目に含まれる一又は複数の項目についての選択を受け付け、選択された前記一又は複数の項目と、前記特定の編集がなされた項目との一致状況に応じた評価結果の出力を行う。

目的

本発明は、編集処理された項目を、ユーザが正しく選択できるかを評価することを可能にすることを目的とする

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示し、前記複数の項目に含まれる一又は複数の項目についての選択を受け付け、選択された前記一又は複数の項目と、前記特定の編集処理がなされた項目との一致状況に応じた評価結果の出力を行う、ことを特徴とする被編集処理項目の選択の評価方法

請求項2

前記複数の項目は、記憶部に記憶されたメールに含まれる項目であることを特徴とする請求項1に記載の被編集処理項目の選択の評価方法。

請求項3

前記特定の編集処理は、文字を加える及び/又は文字を削除する編集処理であることを特徴とする請求項1又は2に記載の被編集処理項目の選択の評価方法。

請求項4

前記特定の編集処理は、前記メールとは異なるメールに含まれる一又は複数の項目の情報を利用して行われることを特徴とする請求項2に記載の被編集処理項目の選択の評価方法。

請求項5

前記評価結果の出力内容は、前記一致状況が完全一致の場合と部分一致の場合とで異なることを特徴とする請求項1乃至4のいずれか1項に記載の被編集処理項目の選択の評価方法。

請求項6

前記評価結果の出力内容は、一致していない項目を特定する情報を含むことを特徴とする請求項1乃至4のいずれか1項に記載の被編集処理項目の選択の評価方法。

請求項7

前記評価結果の出力内容は、選択された前記一又は複数の項目と、前記特定の編集処理がなされた項目との一致度を含むことを特徴とする請求項1乃至4のいずれか1項に記載の被編集処理項目の選択の評価方法。

請求項8

パラメータに基づいて前記特定の編集処理がなされたことを特徴とする請求項1乃至7のいずれか1項に記載の被編集処理項目の選択の評価方法。

請求項9

前記パラメータは、前記評価結果に応じて変更されることを特徴とする請求項8に記載の被編集処理項目の選択の評価方法。

請求項10

前記選択は、前記複数の項目のそれぞれに対応付けられたオブジェクトの選択によりなされることを特徴とする請求項1乃至9のいずれか1項に記載の被編集処理項目の選択の評価方法。

請求項11

コンピュータに、件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示し、前記複数の項目に含まれる一又は複数の項目についての選択を受け付け、選択された前記一又は複数の項目と、前記特定の編集処理がなされた項目との一致状況に応じた評価結果の出力を行う、処理を実行させることを特徴とする被編集処理項目の選択の評価プログラム

請求項12

件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示する表示部と、前記複数の項目に含まれる一又は複数の項目についての選択を受け付ける受付部と、選択された前記一又は複数の項目と、前記特定の編集処理がなされた項目との一致状況に応じた評価結果の出力を行う出力部と、を備えることを特徴とする被編集処理項目の選択の評価装置

技術分野

0001

本願は、評価方法評価プログラム、及び評価装置に関する。

背景技術

0002

機密情報詐取やシステム破壊等を目的として、例えば、特定の企業に標的を定めて攻撃を行う「標的型サイバー攻撃」が問題となっている。標的とする組織のInformation Technology(IT)システムへの主たる侵入経路は、メールである。侵入に使われるメールは、不特定多数を対象とする従来のスパムメールとは区別して「標的型メール」と呼ばれている。

0003

標的型メールは、既存のアンチウイルスプログラムスパムフィルタ対策できないため、ユーザサイド(例えば、各従業員等)での対策が重要となる。そこで、例えば各ユーザに対して標的型メールを模した、本文や件名等に不自然な箇所を含んでいるダミーメールであって、添付ファイルを添付したものを送付し、ユーザが添付ファイルを開封した場合に記録する技術がある。

先行技術

0004

特開2013−149063号公報

発明が解決しようとする課題

0005

しかしながら、上記技術では、ユーザがダミーメールのどの項目(例えばヘッダ情報、本文、添付ファイル)の不自然な箇所を怪しいと思い添付ファイルを開封しなかったのか、もしくはユーザがダミーメールのどの項目の不自然な箇所を見落として添付ファイルを開封してしまったのかを判定することは難しい。
一つの側面では、本発明は、編集処理された項目を、ユーザが正しく選択できるかを評価することを可能にすることを目的とする。

課題を解決するための手段

0006

評価方法の一観点では、件名及び/又は本文の項目と、差出人の項目とを含む複数の項目のうち特定の一又は複数の項目について特定の編集処理がなされた情報を表示し、前記複数の項目に含まれる一又は複数の項目についての選択を受け付け、選択された前記一又は複数の項目と、前記特定の編集がなされた項目との一致状況に応じた評価結果の出力を行う。

発明の効果

0007

編集処理された項目を、ユーザが正しく選択できるかを評価することを可能にする。

図面の簡単な説明

0008

図1は、評価装置のハードウェア構成例を示す図である。
図2は、訓練画面の一例を示す図である。
図3は、第1実施形態に係る評価装置による選択の評価の処理の流れを示す図である。
図4は、第2実施形態に係る評価装置による訓練画面作成の処理の流れを示す図である。
図5は、評価結果情報表示画面の一例を示す図である。
図6は、第2実施形態に係る評価装置による選択の評価の処理の流れを示す図である。
図7は、評価装置と通信ネットワークとの接続形態の一例を示す図である。
図8(a)は、受信メールの一例を示す図である。
図8(b)は、図8(a)の受信メールを基に作成された訓練画面の一例を示す図である。
図9は、作成基準テーブルの一例を示す図である。
図10は、第3実施形態に係る評価装置による選択の評価の処理の流れを示す図である。
図11は、評価結果の表示画面の一例を示す図である。

実施例

0009

以下、添付図面を参照しながら各実施形態について詳細に説明する。各実施形態における各処理は適宜組み合わせることが可能である。なお、各実施形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
(第1実施形態)
評価装置100のハードウェア構成例について、図1を用いて説明する。図1は、評価装置100のハードウェア構成例を示す図である。評価装置100は、例えばPC(Personal Computer)やタブレット端末スマートフォン等の情報処理装置である。評価装置100は、第1実施形態における評価プログラム(例えば、アプリケーションソフトウェア等)がインストールされている。評価装置100は、インストールされた評価プログラムを用いて、以下に説明する評価方法を実施する。

0010

評価装置100は、制御部10と、記憶部11と、表示部12と、入力部13と、ネットワーク接続部14とを有し、これらはシステムバス15で相互に接続されている。
制御部10は、評価装置100を制御するデバイスである。制御部10としては、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路を用いても良い。制御部10は、OS(Operating System)等の制御プログラム、及び記憶部11に格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、評価装置の処理を制御して各種処理を実行する。プログラムの実行中に必要な各種情報等は、例えば記憶部11から取得することができる。制御部10は、記憶部11に記憶されている各種の処理が規定された評価プログラムを読み出し、読み出した評価プログラムを実行することで、各種の処理を実行する。なお、各種の処理を専用のハードウェアを用いて実現しても良い。

0011

記憶部11は、主記憶装置及び補助記憶装置を含んでも良い。主記憶装置は、例えば、制御部10に実行させるOSプログラムアプリケーションプログラムの少なくとも一部を一時的に記憶する。また、主記憶装置は、制御部10による処理に必要な各種データを記憶する。なお、主記憶装置は、例えば、ROM(Read Only Memory)やRAM(Random Access Memory)等である。

0012

補助記憶装置は、例えば、各実施形態に係る実行プログラムや、コンピュータに設けられた制御プログラム等を記憶する。補助記憶装置は、制御部10からの制御信号に基づいて、記憶された各種情報の読み出しや、書き込みを行うことができる。補助記憶装置は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)等のストレージ等である。補助記憶装置は、各実施形態の処理において使用される情報を記憶しても良い。また、主記憶装置と補助記憶装置は、互いの機能を担い合っても良い。

0013

表示部12は、各実施形態に係る評価装置を編集処理するのに必要な情報やデータ等を表示するディスプレイを有し、制御部10からの制御信号に基づき、評価プログラムの実行経過や評価結果等を画面に表示することができる。
入力部13は、評価装置100を使用するユーザ等からのプログラムの実行指示、各種編集処理情報、ソフトウェア等を起動するための情報等の入力を受け付ける。入力部13は、評価装置100のユーザ等が編集処理するキーボード及びマウス等のポインティングデバイスを有する。なお、表示部12と入力部13は、タッチパネルディスプレイを採用するなどして一体のものであっても良い。

0014

ネットワーク接続部14は、制御部10からの制御信号に基づき、通信ネットワークと接続することにより、サーバ等との通信を行う。また、ネットワーク接続部14は、実行プログラムやアプリケーション、ソフトウェア、設定情報等を、通信ネットワークに接続されている外部装置等から取得することができる。また、ネットワーク接続部14は、評価プログラムを実行することで得られた評価結果又は各実施形態における評価プログラム自体を外部装置等に提供することができる。

0015

上述したようなハードウェア構成により、各実施形態における評価を実行することができる。各実施形態は、各機能をコンピュータに実行させることができる評価プログラムを、例えば汎用のPC等にインストールすることで、ハードウェア資源とソフトウェアとが協働して各実施形態における評価を実行することができる。
以下、第1実施形態に係る評価方法及び評価プログラムにおいて、評価プログラム実行時の評価装置100の制御部10の各種処理について詳述する。

0016

制御部10は、表示部11に、複数の項目を含むメッセージを表示する。項目の例としては、メッセージの件名及び/又は本文と、メッセージの差出人に対応する項目が挙げられる。項目はこれに限られるものではなく、その他の項目を含むことができる。表示するメッセージについては、少なくとも1又は複数の項目について特定の編集処理が施されたものである。特定の編集処理を行う主体は、他のユーザを含む第三者、他のコンピュータ等であっても良いし、制御部10(又は外部装置)であっても良い。

0017

なお、メッセージはメール形式のものであっても、単なるメッセージ表示であっても良い。以下では、メッセージは、一例として、メールの態様のものとして説明する。また編集処理は、一例として、標的型メールを模すための処理として説明するが、これに限られない。
図2は、制御部10が、記憶部11に記憶された標的型メールを模したメッセージを読み出して表示する場合における、そのメッセージの内容(以下、訓練画面21)の例を示す。

0018

訓練画面21は、例えば、差出人22、件名23及び/又は本文24を含むが、更に他の項目を含んでも良い。なお、差出人22によって示される差出元は、ユーザ名、差出元コンピュータ名等でもよく、必ずしも人を示す情報でなくても良く、仮想の人やコンピュータ名等でも良い。
なお、訓練画面21に含まれる項目のうち特定の項目の内容には、標的型メールを模すための示唆を含める編集処理が行われている。ここで、示唆とは、ユーザが一見して違和感を抱くものであり、例えば、誤った漢字表記、必要な文字記号不足、不要な文字・記号の追加(例えば、図2の件名23の項目参照)等が挙げられるが、これらに限られるものではない。

0019

更に、訓練画面21は、項目毎に選択を受け付けられるように、例えば、項目毎に選択オブジェクト(例えば、チェックボックス25)を有する。チェックボックス25の配置位置は、項目の先頭としても良いし、各項目名と対応するチェックボックス25一覧を所定の箇所(訓練画面21の上部や下部等)にまとめて表示しても良い。また、更に、例えば、本文24の項目については、各行毎に選択を受け付けるチェックボックス25があっても良い。

0020

また、訓練画面21は、選択を受け付けられる機能を有すれば良く、チェックボックス25の代わりに、項目毎にラジオタンや、各項目をボタンとする選択ボタンを有しても良く、選択した項目番号、項目名を入力する入力欄を設けることとしても良い。
制御部10は、ユーザにより画面上で選択操作が行われると、入力部13により、項目毎に選択を受け付ける。例えば、制御部10は、ユーザが件名23を選択した(例えば、件名23の項目に設けられたチェックボックス25にチェックを入力する)場合に、件名23についての選択を受け付ける。

0021

更に、制御部10は、表示部12により、選択を受け付けた項目と上述した示唆を含める編集処理が行われた項目との一致状況に応じた評価結果の出力を行う。例えば、制御部10は、示唆を含める編集処理が行われていない項目のうち選択を受け付けた項目については、選択が不適切である旨の評価結果の出力を行う。また、制御部10は、示唆を含める編集処理が行われた項目のうち選択を受け付けた項目については、選択が適切である旨の評価結果の出力を行なっても良い。更に、制御部10は、示唆を含める編集処理が行われた項目のうち選択を受け付けなかった項目については、選択漏れがある旨の評価結果の出力を行なっても良い。また、制御部10は、例えば、一致率10%などといった選択を受け付けた項目と示唆を含める編集処理が行われた項目との一致の程度を示す評価結果の出力を行なっても良い。

0022

次に、第1実施形態に係る評価装置100による評価方法の処理の流れについて、図3を参照しながら説明する。図3は、第1実施形態に係る評価装置100による選択の評価の処理の流れを示す。
まず、制御部10は、表示部12に訓練画面21を表示する(S101)。そこで、ユーザにより画面上で選択操作が行われると、入力部13から制御部10に操作内容通知され、制御部10は、選択された項目を検出する(S102)。次に、制御部10は、選択を受け付けた項目と示唆を含める編集処理が行われた項目との一致状況に応じた評価結果の出力を行う(S103)。

0023

第1実施形態によれば、ユーザは、表示された訓練画面21内で示唆が含まれていると思う項目について選択を行い、選択した項目毎の評価結果に基づいて、自らがした選択の適否を認識できる。更に、ユーザは、評価結果から自らがどの項目で適正な判断が出来なかったのかの確認し、標的型メールに対する耐性を向上させることができる。このようなことから、第1実施形態に係る評価装置100は、ユーザに対して標的型メールに関する訓練を提供することができる。

0024

なお、評価装置100は、事前に設定されたスケジュールに基づき、評価プログラムの起動を管理し、定期的に訓練画面21を表示し、標的型メールに関する訓練を提供しても良い。この場合、評価装置100は、所定の確率(例えば、5回に1回)で全ての項目に示唆が含まれない訓練画面21を表示しても良い。なお、この確率は、入力部13を用いてユーザによって入力設定されても良い。これにより、ユーザは、訓練画面21をより注視し、選択操作を行わなければならず、訓練として更に効果を奏する。

0025

(第2実施形態)
以下、第2実施形態について説明する。第2実施形態に係る評価方法及び評価プログラムにおいて、評価装置100の制御部10は、第1実施形態に係る評価方法及び評価プログラムにおける処理に加えて、更に、後に詳述する訓練画面21を作成する処理及びユーザの選択を評価する処理を行う。

0026

制御部10は、記憶部11に記憶されたテンプレートに基づき、標的型メールを模した訓練画面21を作成する。テンプレートは、複数の項目を備えたメッセージの表示内容を規定したデータである。なお、記憶部11は、複数のテンプレートを記憶しても良い。
訓練画面21を作成する際に、制御部10は、訓練画面21の複数の項目のうち特定の一又は複数の項目(例えば、件名のみ、本文のみ、差出人のみ、またはこれらの任意の組み合わせ)について、示唆を含める編集処理を行う。制御部10は、編集処理が施された項目の識別情報対応付けて編集処理の内容を記憶部11に記憶させる。

0027

図4は、第2実施形態に係る評価装置による訓練画面作成の処理の流れを示す。制御部10による訓練画面21作成の処理の流れを、図4を参照しながら説明する。まず、制御部10は、記憶部11に記憶されているテンプレートが1つの場合はそのテンプレートを、複数記憶されている場合にはいずれかのテンプレートを、選択し読み出し、示唆を含める編集処理を行う項目を、所定のアルゴリズムに従って選択する(S501)。

0028

所定のアルゴリズムとしては、例えば、乱数に応じて定まる項目とすることや、訓練画面の作成毎に選択する項目を所定の順に切り替えるようすることにしても良い。
次に、制御部10は、選択した項目に対して、示唆として、テンプレートに文字・記号などを追加する(S502)。文字・記号を追加する場合(S502Yes)は、制御部10は、文字・記号リストの中から一又は複数の文字・記号を選択し(S503)、選択した項目内のいずれかの位置に、選択した一又は複数の文字・記号を追加する(S504)。

0029

文字・記号を追加しない場合(S502No)、制御部10は、選択した項目内から、一又は複数の文字・記号を選択し(S505)、選択した文字・記号を、項目内から削除又は変換する(S506)。なお、制御部10は、S506の処理において、文字・記号などを削除又は変換せず、何の処理もしないとすることもできる。
更に、制御部10は、入力部13により選択が受け付けられた項目と、示唆を含める編集処理が行われた項目との一致状況を判定する。例えば、ユーザからの指示を契機とし、制御部10は、示唆を含める編集処理が行われた項目の識別情報が記憶された記憶部11を参照し、訓練画面21の項目毎に示唆を含める編集処理が行われた項目と、入力部13により選択が受け付けられた項目との一致不一致を判定する。判定方法ついてはこれに限られるものではなく、制御部10は、示唆を含める編集処理が行われた項目のみについて、選択の一致不一致を判定しても良い。

0030

更に、制御部10は、判定結果に基づいて、選択の評価結果情報を作成する。図5は、制御部10が作成した評価結果情報の表示画面51の一例を示した図である。制御部10は、ユーザが選択を終えた訓練画面21の表示態様に、選択の適切不適切の情報52や訓練画面21に含まれる示唆を明示する情報53を付加した評価結果情報を作成しても良い。なお、評価結果情報は記憶部11に記憶されても良い。

0031

続いて、第2実施形態に係る評価装置100による評価方法の処理の流れについて、図6を参照しながら説明する。図6は、第2実施形態に係る評価装置100による選択の評価の処理の流れを示す。
ユーザの指示や、スケジュール管理された日時をトリガとして、制御部10は処理を開始する。まず、制御部10は、記憶部11に記憶されたテンプレートに基づき訓練画面21を作成する(S104)。制御部10は、表示部12に訓練画面21を表示する(S101)。そこで、ユーザにより画面上で選択操作が行われると、入力部13から制御部10に操作内容が通知され、制御部10は、選択された項目を検出する(S102)。制御部10は、選択を受け付けた項目と示唆を含める編集処理が施された項目との一致性を判定し、一致状況を基に選択の評価結果情報を作成する(S105)。続いて、制御部10は、表示部12に評価結果の出力を行う(S103)。

0032

以上の流れにより、第2実施形態に係る評価装置100はユーザに対して標的型メールに関する訓練を実施する。第2実施形態によれば、ユーザに対して、情報を付加して評価結果を表示することができるため、標的型メールの訓練のフィードバックとして更に効果を奏する。
ところで、制御部10は、編集処理する対象を受信メールとすることもできる。即ち、制御部10は、受信メールを取得し、そのメールに含まれている複数の項目のうち一又は複数の項目について編集処理を施して訓練画面を作成し、表示させても良い。また、制御部10は、編集処理後、直ぐに訓練画面を表示させるのではなく、受信メールとして追加保存させ、メールが開かれる操作がなされた際に、表示させることとしても良い。

0033

図7は、評価装置100と通信ネットワークとの接続形態の一例を示す。図7に示すように、評価装置100は、例えばインターネットやLAN(Local Area Network)などの通信ネットワーク70によりデータの送受信が可能な状態でサーバ71と接続される。評価装置100とサーバ71との関係は、1対1に限られるものではなく、例えば、評価装置100が複数あっても良い。

0034

サーバ71がメールサーバの機能を有する場合、評価装置100は、サーバ71から受信したメールを記憶部11に保存し、受信メールの情報に基づいて訓練画面21を作成しても良い。つまり、制御部10は、記憶部11に記憶された受信メールの各項目から記載内容を抽出し、抽出した記載内容を利用して訓練画面21を作成する。この際、制御部10は、特定の一又は複数の項目について示唆を含める編集処理を行う。

0035

なお、制御部10は、複数の受信メールの情報に基づいて訓練画面21を作成しても良い。この場合、制御部10は、例えば、一の受信メールから一の項目の記載内容を抽出し、他の一の受信メールからその他の項目の記載内容を抽出するようにしても良い。
また、制御部10は、訓練画面21のテンプレートの各項目に抽出した記載内容を埋め込んでも良いし、編集処理後の訓練画面21をメールとしてメーラ受信ボックスに格納させても良い。この際、ユーザが、受信ボックス内の訓練画面21を開けると、項目毎に選択オブジェクトを有する訓練画面21が表示されることとなる。

0036

図8(a)は、受信メール81の一例を示す。受信メール81は、例えば、差出人82、件名83、添付ファイル84、本文85の項目を含む。図8(b)は、図8(a)に示す受信メール81を基に作成された訓練画面21の一例を示す図である。より具体的に説明すると、図8(a)及び(b)に示すように、制御部10は、例えば、受信メール81の本文85の項目に、示唆として受信メール81には記載されていなかったURL80(Uniform Resource Locator)を加え、各項目にチェックボタン25を設け、訓練画面21を作成する。これ以降の処理は、第2実施形態と同様の流れである。

0037

また、制御部10は、編集処理、編集処理された項目を含む訓練画面の表示、又は、編集処理した後の訓練画面をメールとして受信フォルダ内に格納する処理は、受信メールの受信時から所定時間内又は所定期間経過以後、又は、設定された所定の時間になったことをトリガとして行なっても良い。これにより、メールの受信から所定期間内であれば、受信したメールの内容をユーザが覚えている可能性が高く、編集処理された箇所をより見つけ易くなるため、初級者に最適である。また、メールの受信から所定期間経過後であれば、受信したメールの内容をユーザが覚えている可能性が低く、編集処理された箇所をより見つけ難くなるため、選択が簡単過ぎて上級者の評価が上手くできないといった問題を抑えることができる。設定された所定時間であれば、定期的な訓練等に利用できる。

0038

この例によれば、訓練画面21がユーザの受信メールに基づいて作成されるため、評価装置100は、ユーザのメール履歴に応じた訓練画面21を用いて訓練を提供することができる。これにより、ユーザは、実際の標的型メールに近い内容の訓練画面21により訓練を行うこととなるため、訓練の効果は更に高まる。
ところで、評価装置100の訓練画像21の作成処理及び選択の評価処理の機能をサーバ71が果たしても良い。この場合、サーバ71は訓練画面21を作成し、作成した訓練画面21の画面情報を評価装置100に送信する。評価装置100は、受信した画像情報に基づき、訓練画面21を表示し、選択を受け付ける。評価装置100は、選択を受け付けた項目の情報をサーバ71に送信する。サーバ71は受信した項目の情報を基に、示唆を含める編集処理が行われた項目との一致状況を判定し、選択の評価結果情報を作成し、評価結果情報を評価装置100に送信する。評価装置100は受信した評価結果情報に基づき、評価結果の出力を行う。以上のように、評価装置100は、サーバ71において訓練画面21の作成及び選択の評価が行われる形態によっても、選択の評価を行うことができる。これにより、評価装置100における処理負担が軽減される。

0039

更に、サーバ71は、評価装置100が訓練を実施するスケジュール管理を行なっても良い。つまり、サーバ71からの通知情報に基づいて、評価装置100は評価方法の処理を行い、選択の評価を実施しても良い。これにより、例えば、管理者などの第三者は、サーバ71から複数の評価装置100に対して一斉に訓練の実施を指示することができる。
また、サーバ71は、評価装置100から評価結果を収集し、各種解析を行うためのデータベース構築しても良い。サーバ71は、訓練が行われる度に評価装置100から選択の評価結果を受け取り、評価結果を蓄積し、集計しても良い。ここで、選択の評価結果とは、例えば、ユーザの習熟度や選択の適切数及び不適切数を含むが、これらに限られるものではない。サーバ71に蓄積された集計結果は、管理者などの第三者が、例えば自社の従業員別や部門別に標的型メールに対する耐性を把握することに利用可能である。

0040

(第3実施形態)
以下、第3実施形態について説明する。第3実施形態に係る評価方法及び評価プログラムにおいて、評価装置100の制御部10は、第2実施形態に係る評価方法及び評価プログラムにおける処理に加えて、更に、後に詳述する習熟度に応じた訓練画面21を作成する処理及び習熟度を算出する処理を行う。

0041

ここで、ユーザの習熟度とは、ユーザの本実施形態に係る訓練の学習の程度を数値化したものである。制御部10は、ユーザの評価の結果に基づいて、ユーザの習熟度を算出する。例えば、制御部10は、評価毎に選択の適切数及び不適切数に応じた数値(習熟度)を算出する。制御部10は、例えば、適切数が多く及び不適切数が少ない場合、より高い習熟度を算出し、適切数が少なく及び不適切数が多い場合、より低い習熟度を算出する。

0042

なお、作成基準とは、作成する訓練画面21について、示唆を含める項目や示唆の程度を定義したものである。作成基準及びユーザの習熟度は記憶部11に記憶されており、制御部10は、記憶部11を参照することにより、ユーザの習熟度を取得し、取得した習熟度に応じて、訓練画面21を作成する。
図9は作成基準テーブルの一例を示す図である。図9に示すように、習熟度別に作成基準を定義しておくことにより、評価装置100は、ユーザの習熟度に応じた訓練画面21を提供することができる。

0043

具体的には、制御部10は、例えば、ユーザの習熟度が4であって、複数の項目の中から件名について編集処理を施す項目として選択した場合、記憶部11に記憶された作成基準テーブルを参照し、文字を消すという編集内容を取得する。制御部10は、取得した編集内容に基づき、件名の項目の記載内容に編集処理を施し、訓練画面21を作成する。
更に、制御部10は、選択の評価結果に基づいて、ユーザ毎の習熟度を算出する。算出された習熟度は、新しい習熟度として記憶部11に記憶される。例えば、習熟度は、習熟度=前回習熟度+1−a(見落とした項目数)−b(誤って選択した項目数)の式により計算される。なお、a、bは係数であり、任意の数値を設定可能である。例えば、a=0.5、b=1としても良いが、これに限られるものではない。また、訓練未実施のユーザには、予め習熟度の最低値(例えば1)が設定される。

0044

続いて、第3実施形態に係る評価装置100による評価方法の処理の流れについて、図10を参照しながら説明する。図10は、第3実施形態に係る評価装置100による選択の評価の処理の流れを示す。
ユーザの指示や、スケジュール管理された日時をトリガとして、制御部10は処理を開始する。まず、制御部10は、記憶部11からユーザの習熟度を取得する(S106)。次に、制御部10は、作成基準テーブルを参照して、取得した習熟度に応じた作成基準を特定し、特定した作成基準に基づき、訓練画面21を作成する(S104)。制御部10は、表示部12に作成された訓練画面21を表示する(S101)。そこで、ユーザにより画面上で選択操作が行われると、入力部13から制御部10に操作内容が通知され、制御部10は、選択された項目を検出する(S102)。制御部10は、選択を受け付けた項目と示唆を含める編集処理が施された項目との一致性を判定し、一致状況を基に選択の評価結果情報を作成する(S105)。続いて、制御部10は、表示部12に評価結果の出力を行う(S103)。更に、制御部10は、評価結果に基づいて、習熟度を算出する(S107)。算出された習熟度は、新たな習熟度として記憶部11に記憶される。

0045

第3実施形態によれば、評価装置100は、訓練結果に応じてユーザの習熟度を更新し、更新された習熟度に応じた訓練画面を生成するため、ユーザの習熟度に合った難易度の訓練を実施することができる。
また、第3実施形態に係る評価装置100の制御部10は、更に過去の評価結果を参照して訓練画面21を作成しても良い。例えば、制御部10は、記憶部11に記憶された評価結果履歴データを参照して、過去に誤って選択された項目、または、過去に誤って選択された項目の編集処理内容を特定し、同じ項目について同じ又は異なる編集処理を施す、または、同じ又は他の項目について同じ編集処理内容を施す。

0046

具体的には、制御部10は、前回の評価結果が件名の項目において選択を誤ったものであった場合、示唆を含める編集処理を行う項目に件名を選択し、件名に不要な文字列を追加して訓練画面21を作成しても良い。これにより、評価装置100は、ユーザが間違えやすい項目に、優先的に示唆を含めた訓練画面21を作成することができる。
図11は、評価結果の表示画面111の一例を示す。制御部10は、図11に示すように、算出された習熟度や過去の評価結果の情報やアドバイス等を表記するコメント欄112を含む評価結果情報を作成しても良い。これにより、ユーザは、客観的な数値として標的型メールに対する耐性を認識することができ、更に、項目毎における選択の適切不適切の傾向を知ることができる。

0047

なお、本発明は、上述した各実施形態に記載した構成に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変更することや実施形態同士の組み換えが可能である。

0048

100:評価装置
10:制御部
11:記憶部
12:表示部
13:入力部
14:ネットワーク接続部
21:訓練画面
22:差出人
23:件名
24:本文
25:チェックボックス
51:表示画面
52:選択の適切不適切の情報
53:示唆を明示する情報
70:通信ネットワーク
71:サーバ
81:受信メール
82:差出人
83:件名
84:添付ファイル
85:本文
80:URL
111:表示画面
112:コメント欄

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

該当するデータがありません

関連する公募課題

該当するデータがありません

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

該当するデータがありません

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ