セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での研究開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催のシンポジウム「SOUPS論文読破会」で2011年より7年にわたり研究者間でのトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、ユーザブルな技術開発を行い発表そして議論する場が必要です。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
UWSは2017年から始まり、これまでに6回のワークショップを開催しています。
UWSはCSS(コンピュータセキュリティシンポジウム)の併催ワークショップとして2017年から始まりました。UWSで発表された論文のうち、いくつかはCSSにおいて論文賞を受賞しました。また2018年よりUWS独自で論文賞を制定いたしました。
UWS論文賞はUWSセッションにおける発表論文のうち、セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編を、CSSプログラム委員会UWSトラックのプログラム委員による審議を経て決定し、当該論文の著者全員を表彰するものです。
ここでは過去UWSで発表されCSSまたはUWSで論文賞などを受賞した論文の情報を掲載します
プライバシーポリシーに使用される技術用語および個人情報保護法に対するユーザの理解度の調査
金森 祥子 (国立研究開発法人情報通信研究機構), 池田 美穂 (NTT社会情報研究所), 亀石 久美子 (NTT社会情報研究所), 長谷川 彩子 (国立研究開発法人情報通信研究機構)
非専門家との検索可能暗号の説明資料の作成とユーザ調査
浅沼 秀俊 (大阪大学), 桑形 愛 (産業技術総合研究所), 長根 貴之 (産業技術総合研究所), 山下 恭佑 (大阪大学/産業技術総合研究所), 矢内 直人 (大阪大学/産業技術総合研究所), 花岡 悟一郎
(産業技術総合研究所)
オンライン詐欺と犯罪へ誘導するSNS投稿文の類型化と特徴の分析
松田 美慧 (横浜国立大学), 川口 大翔 (横浜国立大学), 藤田 彬 (情報通信研究機構), 吉岡 克成 (横浜国立大学)
アンケートによるビジネスチャットを介したフィッシングに対する感受性の分析
山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所)
日本国内におけるメールセキュリティに関する実態把握
澁谷 遊野 (東京大学空間情報科学研究センター), 近藤 大嗣 (大阪公立大学大学院情報学研究科), 山口 利恵 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 中田 登志之
(東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 浅見 徹 (株式会社国際電気通信基礎技術研究所)
該当なし
フィッシングメール内の不一致に対する気づきを促進する要因
稲葉 緑 (情報セキュリティ大学院大学)
クラウドソーシングを用いたWebAuthnベース生体認証のユーザビリティ調査
山口 修司 (ヤフー株式会社)、五味 秀仁 (ヤフー株式会社)、大神 渉 (ヤフー株式会社)、日暮 立 (ヤフー株式会社)
偽造ウェブサイトに対する顔画像生成技術を用いた判別支援手法の設計と実装
山崎 慎治 (東京大学大学院)、宮本 大輔 (東京大学大学院)
該当なし
セキュアなソフトウェア開発の阻害要因分析
金井 文宏 (NTTセキュアプラットフォーム研究所)、長谷川 彩子 (NTTセキュアプラットフォーム研究所)、塩治 榮太朗 (NTTセキュアプラットフォーム研究所)、秋山 満昭 (NTTセキュアプラットフォーム研究所)
録画による覗き見攻撃に安全な個人認証のユーザインタフェース改良による実用性向上
江原 知志 (電気通信大学)、高田 哲司 (電気通信大学)
パスワード生成アシスト技術の有効性評価:異なる言語圏のユーザを対象とした追試研究
森 啓華(早稲田大学)、長谷川 彩子(NTTセキュアプラットフォーム研究所)、渡邉 卓弥(NTTセキュアプラットフォーム研究所)、笹崎 寿貴(早稲田大学)、秋山 満昭(NTTセキュアプラットフォーム研究所)、森 達哉(早稲田大学)
ユーザのセキュリティ対策行動における心理的な要因の影響評価
佐野 絢音(株式会社KDDI総合研究所)、澤谷 雪子(株式会社KDDI総合研究所)、山田 明(株式会社KDDI総合研究所)、窪田 歩(株式会社KDDI総合研究所)
欺瞞機構に伴う利便性低下を防止するためのおとりファイル非表示化
青池 優(埼玉大学工学部情報システム工学科)、神薗 雅紀(国立研究開発法人情報通信研究機構サイバーセキュリティ研究所)、衛藤 将史(国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンター)、松本
倫子(埼玉大学工学部情報システム工学科)、吉田 紀彦(埼玉大学工学部情報システム工学科)
サイバー保険と我々
宮本大輔(東京大学)
「かわいい」はセキュリティ警告の効果を改善しうるか?(第2報)〜心理効果による安全行動誘引の試み〜
皆川 諒(電気通信大学)、高田 哲司(電気通信大学)
言語圏ごとのパスワード生成・管理の傾向比較
森 啓華(早稲田大学)、シュウ インゴウ(早稲田大学)、森 達哉(早稲田大学)
環境情報を用いた脆弱性検出のチャットボット
アーノ 有里紗(日本アイ・ビー・エム 東京基礎研究所)、石田 愛(日本アイ・ビー・エム東京 基礎研究所)、工藤 瑠璃子(お茶の水女子大学)、渡邊 裕治(日本アイ・ビー・エム 東京基礎研究所)
セキュリティプレゼンのネガティブさに物申したい!
山口利恵(東京大学)
オンラインオークションにおけるプライバシーリスクとユーザ認識の調査
長谷川 彩子 (NTTセキュアプラットフォーム研究所)、秋山 満昭 (NTTセキュアプラットフォーム研究所)、八木 毅 (NTTセキュアプラットフォーム研究所)、森 達哉 (早稲田大学)
私的な連想情報の再認による個人認証と安全性評価
山岸 伶 (電気通信大学)、高田 哲司 (電気通信大学)
馴化を抑制しうる新たなセキュリティ警告の探求:かわいいとその付加刺激の効果に関する評価
皆川 諒 (電気通信大学)、高田 哲司 (電気通信大学)
オンラインストレージサービスに対するクライアント側暗号化と検索可能暗号のユーザビリティ評価
立川 彰宏 (東邦大学)、緑川 達也 (東邦大学)、金岡 晃 (東邦大学)