情報セキュリティ・セミナー特別企画「認知の脆弱性から人間をどう守るか～コグニティブ・セキュリティと法的課題の入門～」を開催しました

情報セキュリティ・セミナー特別企画
「認知の脆弱性から人間をどう守るか～コグニティブ・セキュリティと法的課題の入門～」を開催しました

2024年6月20日
最終更新日：2024年7月22日
日本銀行金融研究所

情報技術研究センターでは、7月11日（木）、「認知の脆弱性から人間をどう守るか～コグニティブ・セキュリティと法的課題の入門～」をテーマとして、情報セキュリティ・セミナーを開催しました。今回のセミナーは、法律の実務家（弁護士）にもご参加いただき、法的課題にも焦点をあてた特別企画との位置づけでした。

近年、金融分野において、人間の認知プロセスの限界や脆弱性を悪用した犯罪が増えています。実在する個人や組織を装うことで個人情報の窃取を試みるフィッシング攻撃や、特定の企業を狙って情報の窃取や破壊を試みる標的型攻撃はその典型例です。また、ソーシャル・ネットワーク・サービスを通じた投資詐欺や偽・誤情報の拡散により世論を操作する試みも社会問題化しています。こうしたなか、認知プロセスの脆弱性を悪用した情報攻撃から人間を守ることを目的とした「コグニティブ（認知）・セキュリティ」の研究への関心が高まっています。

本セミナーでは、このコグニティブ・セキュリティに焦点をあて、情報セキュリティや心理学、法律の専門家をお招きしてご講演いただきました。

1．日時および開催形態

(1) 日　　時：
7月11日（木）　10:30-12:10

(2) 開催形態：
オンライン開催

2．プログラム

・講演１
（10:30-10:50）

：

コグニティブ・セキュリティの研究動向と課題

福井章人氏（国立研究開発法人科学技術振興機構研究開発戦略センターフェロー）

概要

：

セキュリティ分野においては、人間の脆弱性を考慮してセキュリティの確保を目指すユーザブル・セキュリティの研究が盛んに行われてきた。コグニティブ・セキュリティは、このうち人間の認知プロセスの脆弱性や心理的な隙に着目する学際分野であり、認知科学、心理学、法学などの知見も必要とされる。また、一般的な技術領域と異なり、課題が文化的・社会的背景に依存する難しさもある。本講演では、近年、研究の重要性が高まっているコグニティブ・セキュリティを概観した。

・講演２
（10:50-11:20）

：

人の認知的性質からみたセキュリティの課題

田中優子氏（名古屋工業大学教授）

概要

：

人が認知的活動を行うとき、そこには常に時間、計算、コミュニケーションの制約が存在する。これらの制約から進化的に獲得されたと考えられる人の心の特徴は、複雑な処理を自動的かつ迅速に処理する機能を有すると同時に、特定の条件下では脆弱性を孕むものとなる。特に、偽・誤情報が信じられ、正しい情報であるかのように拡散される現象は、情報セキュリティと密接に関わるものであり、この現象に真実錯覚効果や誤情報持続効果といった人の認知的性質が関連していることが明らかになってきている。本講演では、偽・誤情報の問題を認知科学の立場から理解するとともに、コグニティブ・セキュリティに向けた今後の課題について論じた。

・講演３
（11:20-11:40）

：

デジタル・プラットフォームにおける偽・誤情報の拡散や投資詐欺に関する規制の動向

落合孝文氏（渥美坂井法律事務所・外国法共同事業プロトタイプ政策研究所所長シニアパートナー弁護士）

概要

：

総務省「デジタル空間における情報流通の健全性確保の在り方に関する検討会」で議論されている偽・誤情報対策、投資詐欺対策について、その背景や対策の現状等について説明を行う。また、コグニティブ・セキュリティの対策のひとつである法制度について、欧米において先行しているといわれているダークパターン等に対する規制内容（GDPRやCCPA等）も簡単に紹介する。その上で、わが国における法制度（プラットフォーム規制、競争法、消費者保護、個人情報保護法）の視点も踏まえて、プラットフォーム経由での情報拡散への対策を中心に、コグニティブ・セキュリティの観点からの考察も踏まえながら検討を試みた。

（3）パネルディスカッション（11:40-12:10）

パネリスト：福井章人氏、田中優子氏、落合孝文氏

モデレータ：菅和聖（日本銀行金融研究所　企画役）

3．照会先

日本銀行金融研究所情報技術研究センター情報技術研究グループ
E-mail：citecs(at)boj.or.jp（メールアドレスの(at)は@に置き換えてください）