セキュリティ対策の有無で期待損失がどれだけ減るかを数値で可視化。ベイズ更新で個人ごとのリスク変化を体験的に理解し、年齢別比較や保険選びにも役立つ実践的な分析手法を解説。
サイバー犯罪 期待損失算出エンジン
ポアソン分布・モンテカルロ法・ベイズ更新を用いて
「あなたが今後1年間に受ける可能性のある損失」を確率論的に算出します
回答するたびにリスク確率がリアルタイムで更新されます
※本ツールは統計データに基づく確率論的推計です。個人の実際の被害を保証・予測するものではありません
📊 一般的なメール使用時間の目安
プライベート中心の人:週 1〜3時間(1日30分以内)
仕事でメールを使う人:週 5〜15時間
デスクワーク中心(営業・管理職など):週 15〜25時間以上 になることも
- ROI(投資利回り)は対策費用に対してどれだけ元が取れるかです。
- 損失削減期待額は「この対策を入れることで、年間の期待損失がいくら減るか」です。
STEP 1 プロファイルを入力する
4つの項目を入力します。
年齢はリスク計算の中心になる数値で、警察庁の年齢別被害統計から「何歳の人がどの犯罪に狙われやすいか」の係数に変換されます。たとえば50〜60代はフィッシング・不正送金の係数が最も高く、10代はSNS系リスクが突出します。
週あたりメール確認時間はフィッシング詐欺の遭遇率に直結します。週0時間なら曝露リスクは最小、週10時間以上になるとλ(ポアソンパラメータ)が急増します。
利用SNS数はSNS詐欺・不適切コンテンツ・不正送金(ロマンス詐欺)の3項目に影響します。1個から2個への増加より2個から3個への増加の方がリスク上昇が緩やか(対数的な増加)になっています。
ネットバンキング利用頻度は不正送金リスクに最も強く効きます。「毎日のように利用」を選ぶとλが約2.2倍になります。
STEP 2 ベイズ更新の4問に答える
ここがこのツール最大の特徴です。4問に答えるたびに確率がリアルタイムで更新されます。
仕組みはこうです。たとえばフィッシングのリスクがある人(高リスク)が「不審なメールを受け取った」と答える確率は85%、低リスクの人でも28%はそう感じるとします。あなたがYESと答えたとき、ベイズの定理により「あなたが高リスク層に属する確率」が計算し直されます。
結果は回答ボタンのすぐ下に「P(フィッシング詐欺) 35.0% → 58.3%(+23.3%)」のように表示されます。YESを押すと確率が上がり、NOを押すと下がります。このベイズ更新後の確率がそのままモンテカルロに引き渡されるので、同じ年齢・同じ利用状況でも4問の回答次第で結果がまったく変わります。
STEP 3 シミュレーション設定と実行
試行回数は精度と速度のトレードオフです。ブログで読者にサクッと試してもらうなら1,000回、統計的にしっかり見せたい記事なら5,000回がちょうどよいです。10,000回は分布がより滑らかになりますが数秒かかります。
セキュリティ対策状況は全体のリスクに乗算される係数です。「しっかり対策(×0.3)【対策後】」を選ぶだけで期待損失が7割減になり、対策の効果を体感的に理解できます。ここを意図的に変えて「対策前【ほぼ対策なし】vs対策後【しっかり対策】」を比較するのが効果的な使い方です。
結果の見方
期待損失カード(E = P × L) は4つのリスクそれぞれについて「年間遭遇率(%)」と「期待損失(円)」を表示します。遭遇率が低くても被害額が大きい不正送金は、意外と大きな期待損失になることが多く、ここで「低確率・高被害」リスクの怖さが視覚的に伝わります。
モンテカルロ ヒストグラムの読み方は3色で直感的に分かります。緑のバーが「平均より低い損失」、黄色が「平均〜95%tile」、赤が「最悪の5%のシナリオ」です。被害ゼロ確率(グラフ左端の割合)が高ければ「めったに当たらないが当たると大きい」という典型的なロングテール分布だとわかります。
統計量の6指標のうち特に重要なのは95パーセンタイルです。「100人中95人はこの金額以下で済む、残り5人はこれ以上の被害を受ける」という意味で、セキュリティ対策の「備えるべきライン」として使えます。
ROIテーブルは「この対策にお金を払う価値があるか」を投資家的視点で判断できます。2段階認証は無料なのに期待損失を50%削減するためROIが∞になります。サイバー保険はコストが高めでも大口損失リスクをカバーするため95パーセンタイルを見て判断するとよいです。
📖 そもそも何を計算しているか
損失削減期待額は「この対策を入れることで、年間の期待損失がいくら減るか」です。
**ROI(投資利回り)**は対策費用に対してどれだけ元が取れるかです。
ROI = (削減できた損失 − 対策費用) ÷ 対策費用 × 100例えば期待損失が年間¥100,000の人がセキュリティソフト(¥6,000)を入れて55%削減できたとすると
削減額 = ¥100,000 × 55% = ¥55,000
ROI = (¥55,000 − ¥6,000) ÷ ¥6,000 = +817%「¥6,000払ったら¥55,000分守れた=超お得」という意味になります。
📊 応用方法
「対策なし」と「しっかり対策」で同じ条件を2回実行してスクリーンショットを並べると、「セキュリティ対策で期待損失が¥48,000から¥14,400に減った」という具体的な数字が軸になります。
ベイズ更新の教育的活用として、「最近不審なメールが来ていない人」と「来ている人」で同じ条件を試してもらい、結果の違いを報告してもらうと参加型のコンテンツになります。「当サイト訪問者のベイズ更新前後の確率変化」を集計すれば独自統計がとれます。
年齢別比較として、「小学生(10歳)」「親(45歳)」「祖父母(70歳)」の3パターンを同条件で実行した結果を並べると、世代別のリスク構造の違いが一目瞭然になります。
保険・セキュリティ商品のレビューに組み込む場合は、ROIテーブルの数値を起点に「サイバー保険A社の年額1万5千円は、このプロファイルでは期待損失の○%をカバーする」という具体的な比較が検討できます。
実装した統計ロジックの概要
ポアソン分布による遭遇確率は、警察庁R6の被害件数(フィッシング1,718,036件・不正送金5,578件など)をインターネット利用者数で割った基礎発生率をλとして、年齢・利用量・セキュリティ対策の各係数で補正しています。警察庁の「届出件数」から暗数を足した上で統計を取っています。「暗数(未届け件数)」は、実際の被害の10〜50倍あるとして統計に組み込んでいます。※暗数を無視するかしないかで大きく結果が変わります。「暗数なんか統計にいれるな!」という方は、削減期待値を10分の1にしてみるとより実際の統計に近い値(実被害のみ換算)となります。
ベイズ更新はSTEP2の4問への回答ごとにリアルタイムで動きます。「不審なメールを受け取った?」にYESと答えるとフィッシング事後確率が跳ね上がり、その変化がシミュレーション結果に即座に反映されます。
モンテカルロ法は1,000〜10,000回のループで、各試行ごとにポアソン分布で「何件被害に遭うか」をサンプリングし、さらに対数正規分布で「1件あたりの被害額」をサンプリングして合算します。結果はヒストグラムで分布として表示されます。
ROIテーブルはセキュリティソフト・パスワードマネージャー・2段階認証・サイバー保険・フィルタリングの5手段について「対策費用 vs 期待損失削減額」を比較し、投資利回り(ROI)を自動計算します。
例
セキュリティ対策が悪い人の例
- 年齢:40歳
- メール:週3時間
- SNS:3種類
- ネットバンキング利用月数回
直近の状況劣悪、すべて対策せず
セキュリティソフトを導入時の年間削減額が2万円以上になっていて、ROIの費用対投資効果も高いから、セキュリティソフトなどを入れたほうが良いという分析ができる。
セキュリティ対策がバッチリな人の例
- 年齢:40歳
- メール:週3時間
- SNS:3種類
- ネットバンキング利用月数回
直近の状況良好、すべて対策済み
フィルタリングを検討してもよさそうだけど、対策状況や直近の状況としてフィッシングメールが来ていないようですから、そんなに気にしなくてもよさそう。
コメント