著者

新原 功一 山田 道洋 菊池 浩明

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.58, no.12, pp.1875-1889, 2017-12-15

---

昨今,組織に深刻な影響を与える内部不正への対策は非常に大きな課題である.人的な要因は情報セキュリティにおける一番弱い鎖といわれている.内部不正は様々な要因によって引き起こされるが,最近の研究によると,特にシステムにログインするためのアカウントの共有が最も大きな負の振舞いといわれている.しかし,アカウントを共有することで内部不正のリスクがどれくらい増加するかは,今まで明らかになっていなかった.そこで本研究は,内部不正を誘発する際の最大の要因であるアカウントを共有することに注目する.被験者が不正事象を実行しようとする振舞いを観測するため,我々はランサーズ社のクラウドソーシングサービスにより集めた198名の被験者による実験を行った.アカウントを共有するグループと非共有グループについて,不正事象を計測した.不正事象を分析した結果,30代の被験者はアカウントを共有すると個別アカウントを使う場合と比べて,不正行為が発生するリスクが高まることが分かった.One of the biggest challenges faced by organizations is system misuse by insiders, whose actions could give a serious impact to the organization. It has been told that the weakest link in information security is the human element. Various hypothesized causes of insider threat exist. According to recent study, the most negative behavior is sharing credentials. However, it is not clear how much risk of the insider threat is increased by sharing credentials. In this paper, we focus on the most significant factor: sharing credential. We conduct an experiment involving 198 subjects on crowd-sourcing service, Lancers, Inc., in order to examine the behaviors that real human subjects follow when attempting to perform malicious activities. The numbers of malicious activities for some groups with/without sharing credentials are observed. To clarify the effects, we performed logistic regression analyses. Our statistical analysis shows that the risk of malicious activities for subjects who share credentials is 3 times greater than that for subjects with individual credentials.