サイバー攻撃の高度化による被害の拡大に対し，ユーザの継続的な情報セキュリティ対策実施率は約44.6%と依然として低い状況にある．この状況はユーザの合理性と社会の最適性の乖離という，社会的ジレンマを内包した大きな問題となっている． これを解決するために「他人の目・顔」を利用した懲罰による心理的アプローチの有効性が確かめられている．しかし，懲罰に基づく外発的な行動変容よりも報酬に基づく内発的な行動変容のほうが，効果が高いことが知られている．そして，報酬の効果を高めるためには報酬の質を高める必要がある．本稿では，「当事者性」，「承認欲求」，「愛着」，「憧れ」に着目して報酬の効果を高める．第一の当事者性とは，本人に作用する報酬の利用である．第二の承認欲求とは，他者から承認を望む気持ちの利用である．他者に自分が認められた喜びは，当事者性に承認欲求が重畳された報酬となる．しかし不特定多数からの承認を得るという仕組みを実装することは容易ではない．そこで，第三の愛着では承認欲求の対象を限定する．特定の相手（「この人に認められたら嬉しい」と思う相手）からの自分への承認は，不特定多数からの承認と同程度の報酬となりうる．ただし，特定の相手にも優劣があり，自らの手の届く相手か否かで報酬の質が異なる．つまり，第四の憧れとは承認欲求の対象をさらに限定した憧れの相手からの承認である．本研究ではこの４つを備えた心理的アプローチとして，「推し」を使ったセキュリティ行動変容スキームを提案する．具体的には，OS 更新の促進を目的に，OS 更新を行ったユーザに対し「推しが喜ぶ」というリアクションを報酬として与える．全ての施策の効果を重ね合わせた報酬を用いることにより，セキュリティ行動変容が効果的に促進されることが期待できる．

While the damage caused by the sophistication of cyber-attacks is increasing, the rate of continuous implementation of information security measures by users is still low at about 44.6%. This situation is a serious problem that involves the social dilemma of the gap between the rationality of users and the optimization of society. To solve this problem, the effectiveness of a psychological approach using disciplinary punishment based on the "eyes and faces of others" has been confirmed. However, internal behaviors change based on rewards are more effective than external ones based on punishment. In order to make rewards more effective, it is necessary to raise the quality of the rewards. Focus on “responsibility”, “esteem needs”, “attachment”, and “longing” to improve the quality of rewards. First, “responsibility” is the use of rewards that works on the individual. Second, “esteem needs” is the use of desire for approval from others. The quality of the rewards is further enhanced because it combines “responsibility” and “esteem needs”. However, it is not easy to implement a mechanism to obtain approval from a lot of unspecified people. Therefore, focusing on people who give us 'esteem needs' is the third 'attachment'. "Esteem needs" from a person with whom you feel a need to be approved gives you the as satisfying as "esteem needs" from an unspecified number of people. However, the quality of the reward is decided by whether or not the specific person is within one's reach. Therefore, fourth, the target shifts to the person outside the league. This paper proposes a security behavior change scheme using "favorite character" as a psychological approach using these four elements. Specifically, users who update their OS are rewarded with the reaction of "favorite character are pleased" in order to promote OS updates. By using rewards that combine the effects of all phases, we expect that security behavior change will be effectively promoted.