ユーザブルセキュリティ・プライバシー研究とは、セキュリティとプライバシーのユーザビリティに特化した研究領域であり、主にヒューマンファクタに焦点を当ててセキュリティ・プライバシーを議論します。 ユーザブルセキュリティ・プライバシーの研究は世界的な発展を見せており、本分野を専門的に扱う国際会議 Symposium on Usable Privacy and Security (SOUPS) への投稿数と採録数も増加が続いています。 加えて、SOUPSに限らずセキュリティ・プライバシーの難関国際会議で本分野の論文が多く発表されるようになり、本分野の裾野は確実に広がっています。 ユーザブルセキュリティ・プライバシー論文読破会は、このような発展を考慮し、当初開催されていたSOUPS論文読破会をもとに、SOUPS以外の国際会議も広く対象会議とすることで発展させたイベントです。 本読破会では、参加者同士で協力して本分野の最先端の論文を紹介し合い、参加者が最先端研究を広く把握することを目指します。 また最先端研究の把握を通して、SPT研究会が対象とする分野の国内研究の底上げを図ります。
日時: 2025年11月14日 (金) 9:30~18:00(予定)
開催形式: ハイブリット開催(発表は原則オンサイト)
現地会場: NICTイノベーションセンター(東京都中央区日本橋2-7-1 東京日本橋タワー 15階) (予定)[交通のご案内(PDF)]
オンライン: Zoom
会場の収容人数に限りがございます。現地参加を希望の方は、早めの申込をお願いします。なお、発表者や学生参加者の現地参加を優先させていただく可能性があり、必ずしも先着順とはならないこと予めご了承願います。現地参加の可否については申込受付後に開催担当より個別にご連絡します。
参加費: 無料
本読破会で論文を紹介していただける方を募集します。 1論文につき15 or 20分程度(質疑込み、発表時間は発表者人数をみて後日連絡させていただきます)でご紹介ください。 紹介のスライドを事前にお送りいただき、当日の参加者と共有します。
発表申込は、定員に達し次第締め切ります。
活発な議論の促進や円滑な進行の目的で、発表者は原則現地での発表をお願いしたいと思います。もし特別な事情があり、かつ発表をご希望される方はその旨を以下の「発表に関するご希望」に記載しただき調整させて頂けたらと思います。
紹介いただく論文は、前回の読破会発表申込以降(2024年09月〜2025年11月)に発表された、ユーザブルセキュリティ・プライバシーに関わると考えられる論文からお好きにお選びください。
参考までに、ユーザブルセキュリティ・プライバシー論文が発表されている代表的な国際会議を、本ウェブページの下部にリストアップしました。 ただし、それらの国際会議に限定せず、ヒューマンファクタとセキュリティ・プライバシーを扱った論文を広く受け付けます。
最近は、LLMによる論文要約が容易になったことや、国際会議での発表資料が公開されるケースが増えてきたことから、 従来の「論文紹介」に加えて、「当該論文を紹介する理由」に関する言及をお願いしたいと思います。加えて、論文についての議論を中心とした発表や著者ご本人による解説も歓迎します。
発表にあたって資料構成の参考になるよう3パターンの例を掲載します。あくまで目安・参考程度なので、必ずしもこの形式に則る必要はございません。
紹介中心の発表の例
- 論文紹介 - 当該論文を紹介する理由(例: 「自身の研究テーマとして新たな認証方式の設計に取り組んでいて、既存手法に対するユーザ意見を整理したいと思ったから」「自身の研究において、SNSの投稿内容の分析を行う予定であり、質的分析の手法を学びたかったから」「ベストペーパーを受賞しており、特に質の高い論文であると思われるから」等) - 論文を読んでの所感(面白いと思った点、疑問点)(例: 「既存手法に対して、ユーザはAというネガティブな意見を持っていることがわかったので、現在検討中の研究では本問題を解決したい」「本論文においてはBを解明するためにCという分析手法を用いていた。自身が解明したい事象はBとは異なる性質のものであるため、本分析手法は向いていないと考える」等)議論中心の発表の例
- 論文紹介(論文の要点・長所にフォーカスした紹介) - 当該論文を紹介する理由 - 論文を読んでの所感(面白いと思った点、疑問点) - 発表後に議論したい点 - 論文の関連情報(著者情報、当該研究の経緯・位置付け等) ※上記はあくまで一例です。発表時間に合わせて柔軟に調整してください。著者ご本人による解説の例 発表対象期間内に国際会議等で発表されたご自身の論文の解説もぜひ歓迎します。
- 論文紹介 - 本研究に着手した理由 - 投稿プロセス - 工夫点、苦労した点 ※上記はあくまで一例です。発表時間に合わせて柔軟に調整してください。
参加希望の方は以下のフォームより申込をお願いします。発表申込者の参加申込は不要です。
USP論文読破会9 発表申込フォーム(Googleフォーム)
ご入力いただく内容:
研究会非会員の方は、この機会にSPT研究会会員登録をお薦めします。
情報処理学会の学会員の方の登録費は3,960円(税込)です。
情報処理学会に入会するためには、別途入会金と年会費が必要です。
非会員の方でも研究会登録することができます。
その場合の研究会登録費は5,060円(税込)です。
研究会の登録の詳細については「研究会に登録する(情報処理学会)」をご参照ください。
| 時間 | セッション | 紹介論文タイトル | 担当者 | 担当者所属 |
|---|---|---|---|---|
| 9:30-9:35 | オープニング | |||
| 9:36-9:50 | Session1 座長: 山岸伶(NICT) |
Dark Patterns in the Opt-Out Process and Compliance with the California Consumer Privacy Act (CCPA) (CHI’25) | 野崎真之介 | 三菱電機株式会社 |
| 9:51-10:05 | I never reuse passwords! Development and Validation of a Security and Privacy Social Desirability Scale (SP-SDS) for end users without a background in computer science (SOUPS’25) | 藤田真由 | 東邦大学 | |
| 10:06-10:20 | Misuse, Misreporting, Misinterpretation of Statistical Methods in Usable Privacy and Security Papers (SOUPS’25) | 大塚航世 | 東邦大学 | |
| 10:21-10:35 | Confusing Value with Enumeration: Studying the Use of CVEs in Academia (USENIX Security’25) | 秋山満昭 | NTT株式会社 | |
| 10:36-10:45 | 休憩 | |||
| 10:46-11:00 | Session2 座長: 森啓華(デロイト) |
Safety Perceptions of Generative AI Conversational Agents: Uncovering Perceptual Differences in Trust, Risk, and Fairness (SOUPS’25) | 戸田穂乃香 | NTT株式会社 |
| 11:01-11:15 | Synthetic Human Memories: AI-Edited Images and Videos Can Implant False Memories and Distort Recollection. (CHI’25) | 牧野由 | 静岡大学 | |
| 11:16-11:30 | Youth-Centered GAI Risks (YAIR): A Taxonomy of Generative AI Risks from Empirical Data (SOUPS’25) | 金杰 | 静岡大学 | |
| 11:31-12:50 | 休憩 | |||
| 12:51-13:05 | Session3 座長: 藤田真由(東邦大学) |
Bridging the Gap Between Usable Security Research and Open-Source Practice - Lessons From a Long-Term Engagement With VeraCrypt (CHI’25) | 小寺健太 | 三菱電機株式会社 |
| 13:06-13:20 | “That’s my perspective from 30 years of doing this”: An Interview Study on Practices, Experiences, and Challenges of Updating Cryptographic Code (USENIX Security’25) | 髙橋碧斗 | 東邦大学 | |
| 13:21-13:35 | Shadowed Realities: An Investigation of UI Attacks in WebXR (USENIX Security’25) | 倉﨑翔大 | 東邦大学 | |
| 13:36-13:50 | Can You Walk Me Through It? Explainable SMS Phishing Detection using LLM-based Agents (SOUPS’25) | 山本雄心 | 電気通信大学 | |
| 13:51-14:05 | Restricting the Link: Effects of Focused Attention and Time Delay on Phishing Warning Effectiveness (IEEE S&P’25) | 山田起生 | 電気通信大学 | |
| 14:06-14:20 | URL Inspection Tasks: Helping Users Detect Phishing Links in Emails (USENIX Security’25) | 後藤崚太 | 電気通信大学 | |
| 14:21-14:30 | 休憩 | |||
| 14:31-14:45 | Session4 座長: 大塚航世(東邦大学) |
著者解説:Evaluating LLMs Towards Automated Assessment of Privacy Policy Understandability (USEC’25) | 森啓華 | デロイト トーマツ サイバー合同会社 |
| 14:46-15:00 | Harnessing Multiplicity: Granular Browser Extension Fingerprinting through User Configurations (ACSAC’24) | 須賀祐治 | 株式会社インターネットイニシアティブ | |
| 15:01-15:15 | The more accounts I use, the less I have to think': A Longitudinal Study on the Usability of Password Managers for Novice Users (SOUPS’25) | 細江乃愛 | 電気通信大学 | |
| 15:16-15:30 | Password Guessing Using Large Language Models (USENIX Security’25) | 福田龍馬 | 電気通信大学 | |
| 15:31-15:45 | How Blind and Low-Vision Users Manage Their Passwords (CCS’25) | 垣野内将貴 | 筑波技術大学 | |
| 15:46-16:00 | From Knowledge to Practice: Co-Designing Privacy Controls with Children (CHI’25) | 藤崎千尋 | TOPPANホールディングス | |
| 16:01-16:15 | 休憩 | |||
| 16:16-16:30 | Session5 座長: 小寺健太(三菱電機) |
The Ransomware Decade: The Creation of a Fine-Grained Dataset and a Longitudinal Study (USENIX Security’25) | 手老陽南 | 東邦大学 |
| 16:31-16:45 | “I’m regretting that I hit run”: In-situ Assessment of Potential Malware (USENIX Security’25) | 高原祥二郎 | 早稲田大学 | |
| 16:46-17:00 | A Field Study to Uncover and a Tool to Support the Alert Investigation Process of Tier-1 Analysts (USEC’25) | 深谷賢人 | 電気通信大学 | |
| 17:01-17:15 | "Hello, is this Anna?": Unpacking the Lifecycle of Pig-Butchering Scams (SOUPS’25) | 坂本一仁 | 静岡大学 | |
| 17:16-17:30 | 著者解説:Collaborative Work in Malware Analysis: Understanding the Roles and Challenges of Malware Analysts (CHI’25) | 山岸伶 | NICT | 17:31-17:40 | クロージング |
| 17:41-18:00 | 片付け | |||
読破会終了後に懇親会を実施予定です
| 場所 | 東京駅周辺 |
| 時間 | 18:15- |
| 会費 | 5,000円 (予定) |
| ご参加方法 | 発表・参加申込頂いた方にご案内を送付します。懇親会参加を希望される方は11/12(水)までに発表・参加申込をお願いします。 |
SPT研究会から懇親会費の領収書は発行されません。どうしても領収書が必要な方は会場店舗からの発行となります。
お問い合わせ先: uspread 【アットマーク】spt.ipsj.or.jp
開催担当:山岸 伶(NICT)
運営メンバ:
畑島 隆(NTT)
藤田 真浩(三菱電機)
森 啓華(デロイト)