UWS2017

ユーザブルセキュリティワークショップ2017
Usable Security Workshop 2017


メニュー


最新情報


ワークショップの目的

セキュリティやプライバシに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシの保護が行われています。 その中で、セキュリティやプライバシ保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での研究開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシの関係については、セキュリティ心理学とトラスト(SPT)研究会主催のシンポジウム「SOUPS論文読破会」で2011年より6年にわたり研究者間でのトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、ユーザブルな技術開発を行い発表そして議論する場が必要です。

ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。

トップへ戻る


UWS2017開催概要

ユーザブルセキュリティワークショップ2017(UWS2017)はコンピュータセキュリティシンポジウム2017(CSS2017)の併催ワークショップとして開催されます。

日程

2017年10月24日(火)

場所

山形国際ホテル(〒990-0039 山形県山形市香澄町3-4-5)

実行委員会

実行委員長

金岡 晃(東邦大学)

実行委員

長谷川 まどか(宇都宮大学)

島岡 政基(セコム)

参加登録

UWS2017への参加登録は、コンピュータセキュリティシンポジウム2017(CSS2017)への参加登録と共通となっております(ご登録頂くと、CSS2017および併催のMWS2017/PWS2017のセッションにも参加が可能です)。

参加登録手続きの詳細につきましては、CSS2017の参加登録ページおよび参加費の説明ページをご参照ください。

トップへ戻る


UWS2017論文募集要項

論文投稿

UWS2017への論文投稿受付は、 コンピュータセキュリティシンポジウム2017(CSS2017)への論文投稿受付と共通となっております。詳細は CSS2017論文投稿手引 をご参照ください。

ご投稿頂いた論文の発表セッションの割り当ては、ご投稿頂く論文の概要やキーワードを参考にCSS2017プログラム委員会により定められますが、特にUWS2017でのご発表を希望される場合、発表申し込みの手続きにおいて以下の記載をお願いいたします。

Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them

セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。

論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft ResearchのStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められています。

UWS2017でも、被験者実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。

Exective Summaryを和訳したものもございますので、そちらもご参考ください。(「ユーザビリティ研究で実験をする時の落とし穴 - researchmap」

その他関連資料

Usable Security & Privacy研究でのクラウドソーシング利用の現状"

2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。

UWSトラック@CSS2017

UWS2017に投稿された論文は、CSS2017プログラム委員会のUWSトラックにてプログラムの編成が行われます。また優れた論文はCSS論文賞(CSS最優秀論文賞、CSS優秀論文賞、CSS学生論文賞、CSSコンセプト論文賞)として表彰される可能性があります。詳しくはCSS2017の論文賞ページをご覧ください。

UWSトラック プログラム委員

金岡 晃(東邦大学)<トラックチェア>

五味 秀仁(ヤフー株式会社 Yahoo!JAPAN研究所)

坂本 一仁(セコム株式会社IS研究所)

高田 哲司(電気通信大学)

宮本 大輔(奈良先端大)

トップへ戻る


CSS2017 特別講演情報

CSS2017では特別講演が2件ございます。そのうちの1件は、ユーザブルセキュリティを専門とされているシカゴ大のBlase Ur先生によるものです。 ACM CHI 2017、USENIX Security 2016、UbiComb 2014でBest Paper Awardを獲得するなど、この業界において若手No.1の研究者であるUr先生の講演を日本で聞くまたとないチャンスです。みなさまのご参加をお待ちしています。 Ur先生より、講演についての詳細を別途いただいていますので、CSS2017のWebページ情報に加え、UWSのページでも特別講演の情報を掲載いたします。

CSS 2017特別講演2: Helping Users Make Better Passwords Through Data-Driven Methods

Presenter: Blase Ur (University of Chicago)

Abstract

Despite decades of research into developing security advice and interfaces, users still struggle to make passwords. This talk will survey our work using data-driven methods to help users do better. I will first describe how we modeled password-guessing attacks and subsequently investigated whether users' perceptions of password security match reality. Afterwards, I will present our design and evaluation of a user-centered, data-driven password meter. Using neural networks, we created a fast, compact, and accurate model of password guessing. We augmented this approach with carefully combined heuristics to construct a password meter that explains to users what is wrong with their password or how to improve it. Through a large-scale online study, we found that such a meter leads users to create much more secure passwords without significantly impacting memorability. I will conclude by describing ongoing work applying data-driven techniques more broadly in supporting security and privacy decisions.

Biography

Blase Ur is Neubauer Family Assistant Professor of Computer Science at the University of Chicago, where he and his students are the Security, Usability, and Privacy Education & Research group (SUPERgroup). His recent work focuses on data-driven methods to help users make better security and privacy decisions, in addition to improving the usability of complex computer systems. He received best paper awards at CHI 2017, USENIX Security 2016, and UbiComp 2014, as well as honorable mentions at CHI 2016 and CHI 2012. He holds degrees from Carnegie Mellon University (PhD and MS) and Harvard University (AB).

トップへ戻る


UWS2017プログラム

CSS2017全体のプログラムは、CSS2017プログラムをご覧ください。

時間 セッション名 発表タイトル 著者
9:00-9:20 2D1: 暗号とプライバシの利便性改善に向けて 2D1-1: オンラインストレージサービスに対するクライアント側暗号化と検索可能暗号のユーザビリティ評価 ◎立川 彰宏 (東邦大学) 緑川 達也 (東邦大学) 金岡 晃 (東邦大学)
9:20-9:40 2D1-2: ジョニーが検索するのを助ける:Webメールにおける対称型検索可能暗号の透過的適用 ◎緑川 達也 (東邦大学) 立川 彰宏 (東邦大学) 金岡 晃 (東邦大学)
9:40-10:00 2D1-3: Webトラッキングにおけるユーザブルプライバシーの調査 ○坂本 一仁 (セコム株式会社)
10:00-10:20 2D1-4: オンラインオークションにおけるプライバシーリスクとユーザ認識の調査 ○長谷川 彩子 (NTTセキュアプラットフォーム研究所) 秋山 満昭 (NTTセキュアプラットフォーム研究所) 八木 毅 (NTTセキュアプラットフォーム研究所) 森 達哉 (早稲田大学)
10:35-10:55 2D2: 利用者を知り,セキュリティを造る(1) 2D2-1: ライフスタイル認証の活用事例とその検証:低リスクシナリオ ○小林 良輔 (東京大学) 佐治 信之 (株式会社インフォコーパス) 山口 利恵 (東京大学)
10:55-11:15 2D2-2: 利用者のコンテキストを信頼する同行者検証 ○大神 渉 (ヤフー株式会社) 五味 秀仁 (ヤフー株式会社)
11:15-11:35 2D2-3: サイバーフィジカル時代の物理媒体による認証・識別に関する考察 ◎加藤 大弥 (慶應義塾大学) 林 達也 (慶應義塾大学) 砂原 秀樹 (慶應義塾大学)
11:35-11:55 2D2-4: 馴化を抑制しうる新たなセキュリティ警告の探求:かわいいとその付加刺激の効果に関する評価 ◎皆川 諒 (電気通信大学) 高田 哲司 (電気通信大学)
13:25-13:45 2D3: ユーザインタフェースが変えるセキュリティ 2D3-1: 肌理を利用したマイクロ生体認証:ユーザビリティ向上のためのプロトタイプシステム改良 ◎藤田 真浩 (静岡大学) 眞野 勇人 (静岡大学) 佐野 絢音 (静岡大学) 高橋 健太 (日立製作所) 大木 哲史 (静岡大学) 西垣 正勝 (静岡大学)
13:45-14:05 2D3-2: 私的な連想情報の再認による個人認証と安全性評価 ◎山岸 伶 (電気通信大学) 高田 哲司 (電気通信大学)
14:05-14:25 2D3-3: 機械解読耐性の向上とユーザのメンタル負荷軽減を両立するCAPTCHA出題形式に関する検討 ◎佐野 絢音 (静岡大学) 藤田 真浩 (静岡大学) 西垣 正勝 (静岡大学)
14:25-14:45 2D3-4: ボタン移動の追跡困難性を利用した覗き見耐性を持つ暗証番号入力手法 ◎小林 心 (東京農工大学) 小國 健 (NTTデータ) 中川 正樹 (東京農工大学)
15:00-15:20 2D4: 利用者を知り,セキュリティを造る(2) 2D4-1: 倫理審査,同意取得,アプリ審査の壁を越えて…ライフスタイル認証実証実験の履歴収集に関して ○鈴木 宏哉 (東京大学) 山口 利恵 (東京大学)
15:20-15:40 2D4-2: プライバシーポリシーを読まない理由に関する一考察 ○金森 祥子 (国立研究開発法人情報通信研究機構) 野島 良 (国立研究開発法人情報通信研究機構) 岩井 淳 (群馬大学) 川口 嘉奈子 (東京藝術大学) 佐藤 広英 (信州大学) 諏訪 博彦 (奈良先端技術大学院大学) 太幡 直也 (愛知学院大学)
15:40-16:00 2D4-3: オンラインショッピングサイトにおけるユーザの安心感の数値化の検討 ○西岡 大 (岩手県立大学 ソフトウェア情報学部) 大山 慎也 (岩手県立大学 ソフトウェア情報学部) 齊藤 義仰 (岩手県立大学 ソフトウェア情報学部)
16:00-16:20 2D4-4: 大学生の情報セキュリティ疲れの可視化に関する一考察 ○畑島 隆 (NTTセキュアプラットフォーム研究所) 永井 啓太 (千葉工業大学) 谷本 茂明 (千葉工業大学) 金井 敦 (法政大学)

トップへ戻る


関連イベント/研究会

関連イベント

コンピュータセキュリティシンポジウム2017(CSS2017)

マルウェア対策研究人材育成ワークショップ 2017 (MWS2017)

第2回プライバシーワークショップ(PWS2017)

SOUPS論文読破会

関連研究会

セキュリティ心理学とトラスト(SPT)研究会

コンピュータセキュリティ(CSEC)研究会

トップへ戻る


協賛・後援組織

協賛組織

後援組織

トップへ戻る


お問合せ

お問合せは uws2017-oc_at_klab.is.sci.toho-u.ac.jp まで (_at_をアットマークに変更してください)

トップへ戻る