@techreport{oai:ipsj.ixsq.nii.ac.jp:00227032,
 author = {奥村, 紗名 and 天笠, 智哉 and 芝田, 翔 and 山本, 匠 and 山中, 忠和 and 大木, 哲史 and 西垣, 正勝 and Sana, Okumura and Tomoya, Amagasa and Tsubasa, Shibata and Takumi, Yamamoto and Tadakazu, Yamanaka and Tetsushi, Ohki and Masakatsu, Nishigaki},
 issue = {25},
 month = {Jul},
 note = {内部不正の発生件数や対応コストは年々増加しており，内部不正への対策が必須であり，特に悪意を持って不正を行う内部者に対しては，心理的なアプローチで臨む必要がある．心理的なアプローチは内部犯の動機を消失させるアプローチ，内部犯を惑わすアプローチ，内部犯をおびき出すアプローチに分類され，これら 3 つのアプローチを同時に達成する技術として欺瞞機構がある．しかし，欺瞞機構は正規ユーザにとっては著しい利便性低下要因となるため，適用に際しては慎重な判断が求められる．然るに欺瞞型の内部犯対策の設計にあたっては，費用対効果の観点から利便性と安全性をバランスさせることが肝要となる．セキュリティ対策の費用対効果を評価する方法として，「資産」「脅威」「対策案」の関係をモデル化し，対策選定問題を離散最適化問題として定式化する手法が提案されているが，想定されているのは外部からの侵入者であり，悪意を持って不正を行う内部者に対する対策選定を陽に扱っている既存研究は，著者らが調査した限りでは存在しない．そこで本稿では内部不正対策としての欺瞞の最適な組合せを論理的に求めるスキームを提案する．既存手法と同様，「資産」「脅威」「対策案」の関係を離散最適化問題として定式化していくが，提案手法では「脅威」として内部犯を，「対策案」として欺瞞を陽に含める．また，内部犯対策の効果を評価する際には，悪意のない正規ユーザの利便性も含めてモデル化する必要がある．そこで提案手法では，「資産」「脅威」「対策案」に「業務」を加える．選択された対策が業務の「利便性」に及ぼす制約条件として既存手法の目的関数を最大化するという定式化を行うことによって，既存手法を内部犯対策（欺瞞機構）を包含するセキュリティ対策選定手法へと昇華させる．},
 title = {内部不正対策に資する欺瞞選定スキームの提案（その2）},
 year = {2023}
}