A/Bテストの目的は「差を測る」ではなく「意思決定する」

A/Bテストは「AとBのどちらが良いか」を決めるための枠組みです。しかし、現場でありがちな失敗は、テストの目的が「差が出るかどうか」にすり替わることです。差が出たかではなく、差が出たときにどう動くのか、差が出なかったときにどう扱うのかまで含めて、意思決定として設計する必要があります。

最初に決めるべきなのは、仮説と主要指標です。たとえば「新しいオンボーディングで初回アクションが増える」という仮説なら、主要指標は初回アクション率かもしれません。一方で、初回アクションが増えても解約が増えるなら意味がありません。そこでガードレール指標として、翌週の継続率や問い合わせ率を置きます。主要指標だけを見て勝ちにすると、プロダクト全体としては悪化する、という事故を防げます。

次に重要なのが、どれくらいの差なら勝ちとするかです。ここで登場するのが最小検出効果という考え方です。実務では「統計的に有意か」より「ビジネスとして意味があるか」の方が重要なので、たとえばCVRが0.1%上がっても売上インパクトが小さいなら、開発コストに見合わないかもしれません。逆に、わずかな改善でも対象が巨大であれば十分に価値があります。最小検出効果は、必要サンプル数や期間の見積もりにも直結するため、実験を始める前に決めておく価値があります。

ここで気を付けたいのは、指標がひとつで済むとは限らない点です。平均だけ見ていると、特定の層だけが大きく反応して全体平均を押し上げているケースを見逃します。たとえば高額課金者には悪影響だが無課金ユーザーに良い影響があると、平均ではプラスに見えることがあります。だからといって最初から大量のセグメントを見ると、多重比較の問題で偶然の当たりが増えます。現実的には、事前に重要セグメントを少数に絞り、探索と確認を分けるのが安全です。

サンプルサイズ、ランダム化、汚染をどう扱うか

A/Bテストの品質を決める大きな要素は、サンプルサイズとランダム化の運用です。サンプルが少ないと、効果があっても検出できませんし、偶然の揺れで勝敗がひっくり返ります。ここで必要サンプル数を決める際に、ベースライン（現状の指標水準）、最小検出効果、許容する誤判定の確率を使います。細かい式を覚えなくても、「改善幅を小さく見積もるほど必要サンプルが増える」「ばらつきが大きい指標ほどサンプルが増える」という直感が重要です。

次に期間の決め方です。曜日効果や月初月末の偏りがある指標では、短期間で切ると偏って判断してしまいます。例えばB2Bのリード獲得は平日に偏りやすいですし、ECでは給料日やセール周期が効きます。理想は、少なくとも一つの周期をまたぐように期間を設計し、季節性が強いならホールドアウトを使った長期検証も視野に入れます。

そして、ランダム化が実務で最も壊れやすいポイントが汚染です。汚染とは、対照群と施策群がきれいに分かれず、互いの影響が混ざることです。典型例は、同じユーザーがスマホとPCでアクセスし、片方ではA、もう片方ではBを見てしまうケースです。あるいはSNSで新機能が話題になり、対照群も行動が変わってしまうケースもあります。さらにB2B領域では、同じ企業内の複数ユーザーが互いに影響し合うことが多く、ユーザー単位の割付では不十分になることがあります。

汚染への対策は、割付単位を適切に選ぶことに尽きます。個人を独立に扱えるならユーザー単位で良いですが、企業やチームなどのまとまりで影響が伝播するなら、クラスター単位で割り付ける発想が必要です。ただしクラスター化するとサンプル数の実効が減り、必要期間が伸びることがあります。だからこそ、実験を始める前に「どこで干渉が起きるか」を業務理解として洗い出しておくことが重要です。

もう一つの落とし穴は途中覗き見です。毎日結果を見て「今日はBが勝ってるから終わろう」とやると、偶然の揺れで勝っている瞬間を拾ってしまい、誤判定が増えます。覗き見自体が悪いのではなく、覗くなら覗くためのルールが必要です。例えば、決めた期間が終わるまでは判定しない、あるいは逐次検定の枠組みを採用して“覗く回数”を統計的に織り込む、といった運用です。現場では、まず「終了条件を事前に決める」だけでも事故が大きく減ります。

結果の読み方と、実装後に後悔しない判断基準

テストの結果を受け取ったとき、多くの人が最初に見るのはp値かもしれません。しかしp値は「差がないと仮定したときに、今の差以上が偶然で出る確率」を表す指標であって、「Bが良い確率」ではありません。しかも、サンプルが巨大なら小さな差でも有意になりますし、サンプルが小さければ大きな差でも有意にならないことがあります。つまりp値だけで判断すると、「意味のない差を採用する」か「有望な改善を捨てる」のどちらかに寄りがちです。

そこで、実務では効果量と不確実性をセットで見るのが有効です。効果量は、例えばCVRが何ポイント上がったか、売上が何%増えたかといった差の大きさです。不確実性は、その差がどれくらいブレる可能性があるかで、信頼区間として表現されることが多いです。信頼区間が「ビジネス上意味がある差」をまたいでいるなら、まだ判断が早いかもしれませんし、逆に区間ごと意味のある領域に入っているなら、p値に過剰にこだわらず意思決定できます。

また、よくある誤読は「有意でなかった＝効果がない」と結論づけることです。有意でないのは、単に情報が足りない可能性があります。効果量がプラスで、区間が広いなら、サンプル不足の疑いが強いです。ここで大切なのは、最初に決めた最小検出効果と照らし合わせて、「このテストはその差を検出できる設計だったのか」を振り返ることです。

さらに、セグメント別の結果を見るときは慎重さが必要です。テスト後に思いつくままに属性で切っていくと、どこかで偶然“勝ったセグメント”が必ず出てきます。これを本物と誤認すると、次の施策が迷走します。安全なやり方は、事前に重要セグメントを限定して仮説として持つか、テスト後の発見は探索結果として扱って次のテストで確認する、という二段構えです。

最後に、A/Bテストは勝って終わりではありません。リリース後に効果が薄れることもあります。新規性で一時的に行動が変わる、運用が変わる、ユーザー層が変わる、競合や市場が動くなど、理由はいくらでもあります。だからこそ、重要な変更ではホールドアウトを残して長期の差を監視したり、主要指標とガードレール指標を継続して追い、リグレッションを早期に検知できる状態を作ることが実務的には強いです。

A/Bテストは統計の問題に見えて、実はプロダクトの設計・運用・意思決定の総合格闘技です。仮説を明確にし、指標を選び、割付と期間を設計し、結果を不確実性込みで読む。この一連を丁寧に回すほど、テストは“勝敗を決める儀式”ではなく、学習を積み重ねる強力な仕組みになります。

相関と因果の違いを「反実仮想」で腹落ちさせる

まず、因果推論が扱うのは「AをやったからBが起きたのか」という問いです。ここで重要なのは、“同じ人（同じ対象）”に対して「Aをやった世界」と「Aをやらなかった世界」を比べたい、という発想になります。たとえば、クーポンを配ったユーザーの購入額が増えたとしても、それだけでは因果とは言えません。なぜなら、そもそも購買意欲が高いユーザーを優先して配っていたら、「意欲が高いから買った」だけかもしれないからです。

この「同じ人に二つの世界を用意したい」という考え方を、因果推論では反実仮想と呼びます。反実仮想とは、「もしクーポンを配っていなかったら、その人はどうなっていたか」という仮の世界です。現実には一人のユーザーを同時に二つの世界に置けないので、反実仮想は観測できません。観測できないものを推定したい、というのが因果推論の難しさであり、面白さでもあります。

ここで押さえるべきポイントは二つあります。ひとつは、因果効果は“比較”で定義されるということです。施策を実施した群の平均値だけ見ても、施策が効いたのかはわかりません。もうひとつは、比較相手が正しくないと、結果が簡単にねじれるということです。購買意欲、既存の利用頻度、地域、デバイス、広告接触状況など、施策にも結果にも影響する要因があると、群間の差は「施策の効果」と「元々の違い」が混ざってしまいます。この混ざりものが交絡で、因果推論は交絡をどう扱うかの体系でもあります。

現場でよく起きる「相関の罠」をもう少し具体的に考えます。たとえば新しいUIを導入したあとで離脱率が下がったとします。しかし、そのタイミングで広告流入が減り、既存ユーザー比率が増えていたらどうでしょう。離脱率の低下はUIの改善ではなく、流入の質が変わっただけかもしれません。あるいはキャンペーン開始と同時に季節要因で需要が伸びる時期に入っていたら、自然増を施策効果と取り違えるかもしれません。これらは「施策の前後で比べる」という素朴な比較が、反実仮想をうまく代替していない例です。

因果推論で最終的に推定したい量は、平均的にどれだけ効いたかという平均処置効果に限りません。実務では「誰に効いたか」が重要になります。新規ユーザーには効くが既存には効かない、低頻度層には効くが高頻度層には効かない、という形で効果が異なることは珍しくありません。個別の効果を直接当てにいくのは難しいとしても、少なくともセグメント別に効果が違う可能性を視野に入れて設計するだけで、因果推論は意思決定の精度を上げてくれます。

観察データで因果を推定する代表的アプローチ

理想はランダム化比較実験、つまりA/Bテストです。ランダムに割り付けることで、交絡が平均的に打ち消され、「施策をやった群」と「やらなかった群」が反実仮想の代理として成立しやすくなります。ただし現実には、倫理的・運用的・コスト的な理由でランダム化できないことが多いです。そこで観察データから因果を推定するアプローチが登場します。大事なのは、どの手法も「こういう前提が成り立つなら、反実仮想をそれなりに作れる」という条件付きの道具だという点です。前提が崩れたら、推定結果も崩れます。

最も基本的なのは共変量調整です。施策群と対照群で違いそうな特徴量を集め、回帰などで調整して差を推定します。直感的ですが、調整に入っていない未観測の要因が交絡として残ると、結論が簡単に歪みます。さらに、調整すべき変数と、調整してはいけない変数がある点にも注意が必要です。施策によって変化する中間変数を調整してしまうと、施策効果の一部を消してしまう可能性があるからです。ここは因果グラフの発想が役に立ちます。施策→（中間）→結果の矢印の途中を消すような調整は危ない、という直感を持っておくと事故が減ります。

次によく使われるのが傾向スコアです。これは「その人が施策を受ける確率」を特徴量から推定し、施策群と対照群が似た確率分布になるようにマッチングしたり重み付けしたりして比較可能性を上げます。傾向スコアの魅力は、特徴量が多くても「一つのスコア」に要約してバランスを取りにいけることです。ただし、結局は観測された特徴量でしかバランスを取れないので、未観測交絡には弱いです。また、極端に施策を受けやすい人と受けにくい人が混ざると、重みが暴れて推定が不安定になることがあり、実務ではスコア分布の重なり（オーバーラップ）を必ず確認し、無理な一般化を避ける必要があります。

時間の前後を使って推定する代表が差の差分です。介入前後で施策群と対照群の変化量を比べることで、時間に依存する共通の要因を相殺しようとします。たとえば一部地域だけで新機能を先行導入し、他地域は据え置きにしたとき、導入前後の変化を比較することで、季節性や市場全体の変動をある程度取り除けます。ただし差の差分には、「もし施策がなかったら両群は同じトレンドで動いていたはず」という平行トレンドの前提が要になります。導入前のデータでトレンドが近いかを確認したり、導入前の時点を仮の介入としてテストするなど、前提の妥当性チェックが重要です。

閾値で決まる施策に向くのが回帰不連続です。たとえばスコアが一定以上のユーザーだけに特典を付ける場合、閾値のすぐ上とすぐ下のユーザーは性質が似ていると期待できます。そこで閾値近傍だけを見て差を推定し、局所的な因果効果を得ます。強力ですが、結論は閾値近傍に限定されることが多く、全体への一般化には注意が必要です。また、スコアが人為的に操作されていないか、閾値の手前で不自然な分布になっていないかなど、健全性チェックが欠かせません。

最後に操作変数という考え方もあります。これは「施策を受けるかどうかに影響するが、結果に直接影響しない変数」を利用して因果を切り分けるアプローチです。たとえば担当者の割り当て、ルールの境界、配送距離などが“施策実施の揺らぎ”として使える場合があります。ただし、条件を満たす変数を見つけるのが難しく、満たしているかを完全に証明するのも容易ではありません。だからこそ、操作変数を使うときは、なぜそれが結果に直接影響しないと言えるのかを、データと業務知識の両方で説明することが求められます。

このように観察データの因果推論は、魔法のボタンではありません。どの手法も「反実仮想の代理を作るための工夫」であり、成立条件と限界がセットです。だからこそ、手法名を覚えるより先に、「自分はどの反実仮想を代替しようとしているのか」を言語化することが大切です。

実務で失敗しないための設計と検証の手順

因果推論で最も差がつくのは、モデル選びではなく、問いの切り方と設計です。最初にやるべきは、目的を具体化することです。「キャンペーンは効いたか」ではなく、「キャンペーンは新規の初回購入をどれだけ押し上げたか」「既存のリピート間隔をどれだけ短くしたか」「効果は配布後何日まで続くか」という形に落とします。アウトカムが変われば、必要な観測期間も、交絡の候補も変わるからです。

次に、処置の定義を曖昧にしないことが重要です。クーポン配布を処置とするのか、クーポンの閲覧を処置とするのか、利用を処置とするのかで、解釈が全く変わります。配布は運用上コントロールしやすいですが、効果が薄く見えることがあり、利用は効果が大きく見えますが自己選択が強く交絡が増えます。ここでの決定は、分析の都合ではなく「意思決定で変えられるレバーは何か」に合わせるのが筋です。

そのうえで、比較相手をどう作るかを選びます。ランダム化できるならA/Bテストが第一候補です。できない場合は、上で述べた観察データ手法の中から、業務の仕組みに合うものを選びます。たとえば地域ごとに導入タイミングが違うなら差の差分が自然ですし、スコア閾値で決めているなら回帰不連続が検討できます。ここで大事なのは、データだけ見て決めないことです。施策がどう運用されているか、どこで例外が起きるか、どのような判断で配られているかといった運用の理解が、因果推論の精度を左右します。

検証では、推定値だけでなく前提のチェックを必ず組み込みます。傾向スコアなら群間のバランスが整ったか、差の差分なら導入前のトレンドが似ていたか、回帰不連続なら閾値付近で不自然な操作がないか、といった確認が必要です。さらに、感度分析として「もし未観測交絡がこれくらいあったら結論が覆るか」を検討する姿勢も重要です。因果推論は“正解”を約束するものではなく、“正しさの根拠と弱点”を明確にすることで意思決定の質を上げる道具だからです。

最後に、結果を意思決定に接続します。点推定だけで「効いた」「効かなかった」と断じるのではなく、効果の不確実性を示しながら、ビジネス上の損益に変換して判断します。たとえば平均効果が小さく見えても、対象人数が大きければ総効果は大きいかもしれませんし、逆に効果が大きく見えても特定の偏った層でしか成立していないなら、拡大すると崩れるかもしれません。こうした読みを支えるのが、因果推論の設計・前提チェック・感度分析の一体運用です。

因果推論は、相関に飛びつかないためのブレーキであり、施策を改善し続けるためのハンドルでもあります。分析結果を一枚絵で終わらせず、「どういう前提で、どの範囲に、どれくらい効いたと言えるのか」を言葉で説明できる状態まで持っていくことが、最終的な価値になります。

フィッシングとマルウェア——乗っ取りの2大ルート

証券口座を狙ったサイバー攻撃が急増している。楽天証券や野村証券など大手6社で乗っ取り被害が確認され、金融庁の調査（2025年2月1日〜4月16日）では、わずか3カ月間で1454件、「売却額：約506億円」「買付額：約448億円」に及ぶ不正取引が発生した。背景には、NISA制度の拡充による投資人口の増加と、巧妙化する攻撃手法の進化がある。

証券口座乗っ取りの主な手口は、大きく分けて「フィッシング」と「マルウェア感染」の2つに分類される。

トレンドマイクロのシニアスペシャリスト、成田直翔氏は次のように語る。

「フィッシングは、証券会社を装った偽メールやSMSを送り、ユーザーを偽サイトに誘導してIDやパスワードを入力させる手法です。最近では、サイトのデザインやURLが本物と見分けがつかないほど精巧に作られており、従来の『日本語の違和感』や『ドメインの不一致』といった見破り方は通用しなくなっています。一方、マルウェア感染は、ユーザーをだまして悪意のあるコマンドを自ら実行させるCllickFixや偽メールに添付されたファイルを通じて端末に不正プログラム（インフォスティーラー（情報窃取型マルウェア）が侵入し、ブラウザに保存された認証情報を盗み取るというものです。感染しても画面上に異常が現れないため、ユーザーが被害に気づきにくいのが特徴です」

2025年4月に公開されたセキュリティ企業マクニカとイスラエルのKELAによる共同調査によると、証券口座のID・パスワードが10万件以上、ダークウェブで流通していることが判明した。その大半はフィッシングによるものとされるが、インフォスティーラーによる漏洩も含まれている可能性が高い。

レジデンシャルプロキシとIoT機器——不可視化される攻撃者の足跡

攻撃者は単に認証情報を盗むだけではない。自らの痕跡を隠すために、家庭内のIoT機器を「踏み台」として悪用するケースが増えている。特に、セットトップボックス（STB）やインターネット接続型テレビ、監視カメラ、家庭用ルーターなどが標的となっている。

「こうした機器は、セキュリティのアップデートは行われているものの、サポートが終了した古い機器を使い続けているケースが多く見られます。中には『10年間ずっと同じルーターを使っています』という方も珍しくありません。こうしたサポート切れの機器を使い続けていると、定期的な更新がされないまま、ネットワークへの接続がずっと維持されてしまうことになります。その結果、セキュリティ上のリスクが高まる危険性があります」（成田氏）

これらの機器は、セキュリティアップデートが不十分なまま放置されていることが多く、攻撃者にとっては格好の標的だ。乗っ取られた機器は「レジデンシャルプロキシ（Residential Proxy、家庭用ネット回線を経由する偽装アクセス手段）」として利用され、日本国内からのアクセスを装うことで、証券会社の不正検知を回避する。

「攻撃者はセットトップボックスを“踏み台”として利用することで、自分の居場所や使っているサーバーのIPアドレスを隠すことができます。その結果、外から見ると『日本から通信が来ている』ように見えますが、実際には攻撃者がその機器を通して攻撃しているだけなのです」（成田氏）

このようなプロキシは、闇市場でも「日本IP保証」として販売されており、ランサムウェアのようにマーケット化が進んでいる。つまり、攻撃者は自らのインフラを持たずとも、他人のIoT機器を経由して攻撃を仕掛けることが可能になっているのだ。

相場操縦型の不正取引——乗っ取られた口座の“提灯”利用

証券口座を乗っ取った後、攻撃者が行うのは単なる資金の引き出しではない。これらの口座を使って市場に影響を与えるような「相場操縦型」の不正取引が行われている。

「攻撃者はまず流動性の低い銘柄、特に中国株などを事前に安値で仕込んでおく。そして、乗っ取った複数の口座を使ってその銘柄を一斉に大量購入することで、株価を吊り上げる。この“提灯”行為によって価格が高騰したタイミングで、攻撃者自身の口座から売却を行い、利益を得るという仕組みです。つまり、乗っ取られた口座は『相場を盛り上げるための道具』として利用されているのです。被害者の口座は、知らぬ間に相場操縦の片棒を担がされ、場合によっては損失を被ることもあります」（成田氏）

このような手口は、金融商品取引法に抵触する可能性があり、証券取引等監視委員会も注視している。だが、攻撃者が海外からアクセスしている場合、摘発は容易ではない。警察庁や金融庁は国際連携を強化し、犯罪集団の特定と被害防止に取り組んでいる。

個人ユーザーが直面するリスクと落とし穴

証券口座の乗っ取りは、単なる技術的な問題ではない。個人ユーザーの行動や意識が、被害の有無を左右する重要な要素となる。特にフィッシング詐欺に関しては、「見破ろうとする」こと自体が落とし穴になるケースがある。

かつては、メールの文面に不自然な日本語が含まれていたり、URLが本物と異なっていたりすることで、偽サイトを見分けることができた。しかし現在では、偽サイトの精度が非常に高く、見た目だけでは判別が困難になっている。証券会社のロゴや配色、文面のトーンまで本物そっくりに再現されており、ユーザーが「違和感を探す」こと自体が非現実的になっている。

そのため、最も有効な対策は「見破る」のではなく「踏まない」ことだ。つまり、メールやSMSに記載されたリンクをクリックせず、必ず公式アプリや事前に登録したブックマークからアクセスするという行動習慣を徹底することである。

多要素認証と通知設定——個人が取るべき防衛策

こうした攻撃に対抗するため、個人ユーザーが取るべき防衛策は複数ある。まず第一に、多要素認証(MFA)の導入が挙げられる。これは、ID・パスワードに加えて、指紋認証やワンタイムパスワード(OTP)など、複数の認証手段を組み合わせることで、認証情報が漏洩してもログインを防ぐ仕組みだ。

日本証券業協会は、会員58社に対してMFAの原則必須化を進めており、今後はより多くの証券会社がこの仕組みを標準化していくとみられる。ただし、現時点ではユーザーが任意で設定する形式の会社も多く、セキュリティ水準が低いままの口座も少なくない。

さらに一歩進んだ対策として、パスワードそのものを不要にする「パスキー」という新しい認証技術も普及し始めている。パスキーは、生体認証や端末固有の暗号鍵を用いることで、フィッシング攻撃に強く、パスワードの使い回しや漏洩のリスクを根本から排除できる。対応サービスでは、MFAよりもさらに高い安全性が期待できる次世代の認証手段と言える。

次に重要なのが、取引通知の設定である。証券会社の多くは、売買やログインが行われた際に、メールやアプリ通知でユーザーに知らせる機能を提供している。これを有効にしておくことで、身に覚えのない取引に即座に気づき、被害の拡大を防ぐことができる。

さらに、端末管理も欠かせない。ClickFixで用いられる不審なWebサイトやメールから取得したコマンドのコピー&ペーストを避け、セキュリティソフトを導入する。ブラウザにパスワードを保存しない設定にすることで、インフォスティーラーによる漏洩リスクを減らすことができる。

補償制度の現状と課題

証券口座の乗っ取りによって発生した損失に対して、どのような補償がなされるのか。この点は、被害者にとって極めて切実な問題である。

現状では、証券会社ごとに補償方針が異なっており、満額補償を行う企業もあれば、一定割合のみの補償にとどまる企業もある。補償の可否や金額は、被害の発生経緯やユーザー側の過失の有無など、個別の事情によって判断される。

たとえば、ユーザーがフィッシングサイトに自ら情報を入力していた場合、「重大な過失」と見なされ、補償の対象外となる可能性もある。一方で、インフォスティーラーによる情報漏洩のように、ユーザーが被害に気づきにくいケースでは、補償の判断がより複雑になる。

このような補償制度の不透明さは、被害者にとって二重の苦しみとなりうる。制度の明確化と、迅速かつ誠実な対応が求められている。

国際連携と犯罪インフラの解体

証券口座乗っ取りの背後には、国際的なサイバー犯罪集団の存在があるとされる。彼らは、フィッシングサイトの構築、マルウェアの配布、レジデンシャルプロキシの販売などを分業体制で行っており、まるで一つの“産業”のように機能している。

このような犯罪インフラを解体するには、国内の法制度だけでは限界がある。警察庁や証券取引等監視委員会は、海外の捜査機関やセキュリティ企業と連携し、情報収集と摘発に取り組んでいるが、摘発の難易度は依然として高い。

特に、IoT機器を踏み台にした“なりすまし”攻撃では、通信の発信元が日本国内に見えるため、追跡が困難になる。こうした技術的な障壁を乗り越えるには、国際的な情報共有と、民間企業との協働が不可欠である。

安心して投資できる環境づくりへ

NISA制度の拡充により、投資はもはや一部の富裕層だけのものではなくなった。家計の資産形成手段として、証券口座は広く一般に普及しつつある。だからこそ、誰もが安心して取引できる環境を整えることは、金融行政にとって喫緊の課題である。

そのためには、制度の整備だけでなく、ユーザー教育やリテラシー向上、そして何よりも「被害に遭ったときに守られる」という信頼の構築が不可欠だ。サイバー攻撃は防ぎきれないこともある。だが、被害を最小限に抑え、迅速に回復できる仕組みがあれば、人々は再び安心して投資に向き合うことができる。

証券口座を狙うサイバー攻撃は、単なる技術的な問題ではない。それは、制度の隙間を突き、個人の油断を狙い、社会の信頼を揺るがす“構造的な脅威”である。

だが同時に、私たちにはそれに立ち向かう手段もある。多要素認証やパスキーの導入、公式アプリからのアクセス、通知設定、信頼できるIoT機器の選定——これら一つひとつの行動が、サイバー攻撃の連鎖を断ち切る鍵となる。

「IoT機器のセキュリティに関心を持ってチェックしている人は、まだ少ないのではないかと思います。こうした分野の重要性は急速に高まっていると感じます。たとえばセットトップボックスに関して言えば、中国のメーカーが製造している製品も多く見られます。中には、あまり知られていないメーカーの製品を『安いから』という理由で使っている人もいますが、そうした製品にはセキュリティ上の脆弱性があるケースも少なくありません。できるだけ信頼性のあるメーカーの製品を選ぶ方が安心だと思います。また、IoT機器のセキュリティ対策については、経済産業省を中心に取り組みが進められており、現在『JC-STAR』というラベリング制度が始まっています。この制度では、セキュリティ対策が施されたIoT機器に『JC-STAR ラベル』が貼付されるようになっており、消費者が製品を選ぶ際の判断材料として活用できるようになっています。このラベルが貼られている製品は、一定のセキュリティ基準を満たしていることを示しているため、今後はこうしたラベルの有無が製品選びの基準のひとつになるのではないかと思います」（成田氏）

制度と個人、企業と行政が連携し、透明性と信頼性を軸にしたセキュリティ文化を築くこと。それこそが、デジタル時代の資産を守るための最も確かな道である。