はじめに
家族でファミレスに行ったときの話です。
「ママからは一杯だけだよ。」と言われていたのに、子供はこっそり 2 杯目を求めてドリンクバーへ向かいました。
後を追うと、柱の影に隠れてオレンジジュースを飲んでいたのです。
しかもママにバレないよう、その場で飲み干していたのです。
その犯行現場を見た瞬間、「あ、これは不正のトライアングルだ」と思いました。
不正のトライアングルとは
そのとき頭に浮かんだのが「不正のトライアングル」という理論です。
アメリカの犯罪学者ドナルド・R・クレッシー氏が提唱しました。
「機会」「動機」「正当化」の 3 要素が揃ったとき、人は不正に手を染めやすくなるとされています。組織内の内部不正を分析するフレームワークとして広く使われています。
出典:IPA NEWS Vol.64(2023 年 12 月)
機会
不正を実行できる状況や環境が整っていることです。
監視されていない、ログが残らない、アクセス制限がない。そういった「やろうと思えばできてしまう」環境が不正の入り口になります。
たとえば、一人だけが管理するサーバーや、退職後もアクセス権が残ったままのアカウントがこれにあたります。
動機
不正を行おうとする心理的な要因です。
お金が必要、会社への不満、評価されていないストレス。何かしらの欲求や不満が、不正へ向かう心理的な圧力になります。
金銭的な困窮だけでなく、「正当に評価されていない」という感覚も動機になりえます。
正当化
自分の行為を正当化するための言い訳や理由です。
「バレなければいい」「どうせ会社が悪い」「これくらい大したことない」。行動に踏み切るとき、人は必ず自分への言い訳を用意しています。
「自分が書いたコードだから」「少しの間だけ」という言葉も、その一例です。
IT 現場のシナリオ
IPA(情報処理推進機構)の「情報セキュリティ 10 大脅威 2026」では、内部不正による情報漏洩が組織部門で 7 位にランクインしています。
外部からの攻撃だけでなく、内部の人間による不正が、それほど深刻な問題になっているということです。
個人開発をしているそこのあなた、そのリソース、ちゃんと個人のものを使っていますか?
実際に起きた話ではありませんが、エンジニアの現場ではありそうなシナリオを考えてみました。
業務で AWS のアクセスキーを日常的に扱っているエンジニアが、個人開発のサーバー代を節約しようと、会社のアカウントでリソースを動かしてしまうケースです。
この状況に 3 要素を当てはめると、こうなります。
| 要素 | 状況 |
|---|---|
| 機会 | 業務でアクセスキーを持っており、少し使うくらい誰にも気づかれない |
| 動機 | 副業・個人開発のサーバー代を浮かせたい |
| 正当化 | 「少しだけなら大丈夫」「どうせ会社も気づかない」 |
3 つが揃うと、大きな悪意がなくても不正は起きてしまいます。
ファミレスでの事件に当てはめてみる
冒頭の出来事に 3 つの要素を当てはめると、こうなります。
| 要素 | 状況 |
|---|---|
| 機会 | 一人でドリンクバーに行けた。親の目が届かない場所(柱)があった |
| 動機 | もう一杯オレンジジュースが飲みたかった |
| 正当化 | ここで飲み干してしまえばママにはバレない |
3 歳の子供が意識して計算していたわけではありませんが、構造としてはまったく同じでした。
不正は、悪意のある人間だけが起こすものではありません。
条件が揃えば、誰にでも起きうるものです。
おわりに
席に戻って、ママに「これは、不正のトライアングルだよ」と力説しましたが、興味もなさそうに、ランチ B のペペロンチーノをフォークに巻いていました。
でも、不正は誰にでもあるんだなと思いました。
3 歳の子供も、業務でアクセスキーを持つエンジニアも、構造は同じです。
あなたの現場でも、ご家庭でも、お気をつけて。
参照