IPAのセキュリティセンターが発表している資料で，面白いものを見つけたのでシェアします。
IPA テクニカルウォッチ
『情報セキュリティに関する被害と個人属性』のレポート
～自信過剰な人は被害に遭いやすい傾向にあることが明らかに～
セキュリティ被害に遭いやすいのは，「自信過剰な人」というのが，統計的に有意に言えたというレポートです。
中身を読むと他にも，「意識的なセキュリティ対策」を行うと被害に遭いにくくなるとか，ネットカフェやネットオークションの利用者は被害に遭いやすいとか，いろんな統計結果が出てきています。
確かに，会社でセキュリティの問題をいつも起こしてくれていた人は，やたら自信過剰な取締役だったなぁ，というのを思い出しました。
そして，個人的に面白かったのは，「自信過剰度」の出し方。
アンケートといいながら，テストみたいに「これを知っていますか」「こういうときどうしたらいいですか」的な，知識を聞く問題を何問も出題しています。そこから，本人の「知識」を判定しています。
そして，自分がセキュリティに詳しいと思っているかどうか，という自己評価をアンケートします。そこで，本人の「認知」がわかります。
そこから，その「知識」と「認知」の差異が自信過剰度となります。
こういう風に分析しているのをみると，試験勉強でも，「自信過剰度」っていうのが割り出せるかな，って感じました。
自分が「できる」と思っている度合いと，実際の点数の差異が，自信過剰度です。
私の10年以上の講師経験からくる感覚だと，自信過剰度が高い人は，ほとんどの場合は合格レベルからほど遠い感じです。
先日，論文採点の時に，「文章が早く書けないので，規定字数までなかなか書けないから合格できない」と言っていた人がいましたが，実際に論文を読むと，それ以前に題意が全然あってなくって，論旨も全然一貫していない，明らかなD判定の答案でした。
あと，「自分は○○社の社員だから，講師が効率良くポイントを教えてくれさえすれば，講義以外で勉強しなくても合格できる。私は仕事で忙しいのだから，そうすべき。」といったようなことをアンケートに書いてくる某有名会社の社員もいました。
多分，どんなに優秀な社員でも，勉強しないと試験には受からないんじゃないかな，とは個人的には思ってます。
今の時期，模擬試験などを受けたり，自分で試験問題を解いて採点してみる意義は，「現在地を知る」ことにあると思っています。
自分の現在地を，正確に認識して，謙虚に自分のやる必要があることを考えること，それが合格につながると考えています。
ついつい，自分はかわいいので，実際より「できる」と思ってしまいがちです。
その自信過剰は，「勉強しなくても何とかなるかも」という根拠のない行動につながります。
ですので，それを手放して，冷静に謙虚に自分の姿を見るということは，自分を進歩させるためには大切です。
あと4週間，自分の現在地を客観的に確かめながら，合格の方向に歩んでいきましょう。