Computer Security Symposium 2021 Computer Security Symposium

コンピュータセキュリティシンポジウム2021
サイバーセキュリティ研究における
倫理的配慮のためのチェックリスト

はじめに

このチェックリストは,学術論文の投稿において,サイバーセキュリティ研究に関する典型的な倫理的配慮を著者らに啓発することを主たる目的としています.著者らの研究によっては必ずしも該当しない場合もありますし,チェックリストには記載のない,より高度な倫理的判断が必要となるケースもあります.投稿論文について,このチェックリストの下記項目で確認した上で,より踏み込んだ倫理的配慮の必要性を感じる場合は,学会・研究会等の設置する研究倫理委員会・相談窓口へ別途ご連絡ください. チェックリストを印刷して確認したい方はこちらのPDFをご利用ください.
このチェックリストは著者らの実施状況について把握する目的で回答いただくものです.投稿審査や免責を伴うものではありませんので,事実のままご回答いただくようご協力ください.
なお,チェックリストの回答内容および相談窓口等への相談に関わらず,倫理的な責任は最終的に著者らが負うものであることをご注意ください.

CSS2021版チェックリストについて

チェックリスト自体に変更はありませんが,参考事例について随時内容の加筆を行う予定です.
本年度は加筆は行わないこととなりました.

回答収集へのご協力のお願い

みなさまにセルフチェックいただいた結果の提出は必須ではありませんが,差し支えなければGoogleフォームからの回答にご協力いただけますと幸いです(回答はCSS2021開始まで更新可能です). ご提出いただいた回答は,本シンポジウムのプライバシーポリシーにもとづいて保護され,論文番号と回答者メールアドレスを除く回答部分は,統計情報として公開する可能性がありますことをご了承ください.

投稿論文について,以下について該当するものを選択してください.

(1) 基本的確認

(1-1) 情報処理学会の倫理綱領を確認した.
[Yes, No]

(2) 実験のために収集した機微な情報に関して

(2-1) 個人を特定可能な情報(PII, Personally Identifiable Information)を含む機微な情報の取り扱いに配慮したこと,およびその配慮をどのように実施したかについて,文中に明記した.
[Yes, No, 該当なし]

(3) 実験の実施や論文の公開による”ネガティブな影響”について

(3-1) 事前に(製品名・サービス名や,攻撃対象・攻撃手法などの公開に伴う)”ネガティブな影響”の検討を行った.
[Yes, No, 該当なし]
(3-2) 検討結果を踏まえて,関係者への通知(直接通知 or 届出制度を利用)を事前に行った.
[Yes, No, 該当なし]
(3-3) 文中に製品・サービスの具体名を表記している,もしくは,容易に推測できる記述がある場合,そのように記述することの妥当性を検討した.
[Yes, No, 該当なし]
(3-4) 上述の“ネガティブな影響”を最小化するための対策について,また論文で取り上げた対象以外に他の製品・サービス等への影響についても検討した.
[Yes, No, 該当なし]
(3-5) (3-1)〜(3-4)の検討内容に関して,必要の程度で文中に明記した.
[Yes, No, 該当なし]