UWS2018

ユーザブルセキュリティワークショップ2018
Usable Security Workshop 2018


メニュー


最新情報


ワークショップの目的

セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での研究開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催のシンポジウム「SOUPS論文読破会」で2011年より7年にわたり研究者間でのトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、ユーザブルな技術開発を行い発表そして議論する場が必要です。

ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。

トップへ戻る


UWS2018開催概要

ユーザブルセキュリティワークショップ2018(UWS2018)はコンピュータセキュリティシンポジウム2018(CSS2018)の併催ワークショップとして開催されます。

日程

2018年10月22日(月曜日)~23日(火曜日) CSS2018期間中の2日間

場所

ホテルメトロポリタン長野(〒380-0824長野県長野市南石堂町1346)

実行委員会

実行委員長

金岡 晃(東邦大学)

実行委員

長谷川 まどか(宇都宮大学)

島岡 政基(セコム)

参加登録

UWS2018への参加登録は、コンピュータセキュリティシンポジウム2018(CSS2018)への参加登録と共通となっております(ご登録頂くと、CSS2018および併催の他のワークショップのセッションにも参加が可能です)。

参加登録手続きの詳細につきましては、CSS2018の参加登録ページおよび参加費の説明ページをご参照ください。

トップへ戻る


UWS2018論文募集要項

論文投稿

UWS2018への論文投稿受付は、 コンピュータセキュリティシンポジウム2018(CSS2018)への論文投稿受付と共通となっております。

ご投稿頂いた論文の発表セッションの割り当ては、ご投稿頂く論文の概要やキーワードを参考にCSS2018プログラム委員会により定められますが、特にUWS2018でのご発表を希望される場合、発表申し込みの手続きにおいて以下の作業をお願いいたします。

UWSトラック@CSS2018

UWS2018に投稿された論文は、CSS2018プログラム委員会のUWSトラックにてプログラムの編成が行われます。UWSに投稿された論文のうち1件をUWS2018論文賞として表彰いたします。また優れた論文はCSS2018論文賞(CSS2018最優秀論文賞、CSS2018優秀論文賞、CSS2018学生論文賞、CSS2018コンセプト論文賞)として表彰される可能性があります。詳しくはCSS2018の論文賞ページをご覧ください。

UWS2018論文賞

UWS2018セッションにおける発表論文のうち、セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編を、CSS2018プログラム委員会UWSトラックのプログラム委員による審議を経て決定し、当該論文の著者全員を表彰します。

UWSトラック プログラム委員

金岡 晃(東邦大学)<トラックチェア>

坂本 一仁(セコム株式会社IS研究所)<副トラックチェア>

五味 秀仁(ヤフー株式会社 Yahoo!JAPAN研究所)

高田 哲司(電気通信大学)

宮本 大輔(奈良先端科学技術大学院大学)

Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them

セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。

論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められています。

UWS2018でも、被験者実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。

Exective Summaryを和訳したものもございますので、そちらもご参考ください。(「ユーザビリティ研究で実験をする時の落とし穴 - researchmap」

その他関連資料

Usable Security & Privacy研究でのクラウドソーシング利用の現状"

2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。

"実践 Amazon Mechanical Turk"

Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施される被験者実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 NTT長谷川様がMTurkのメリットや利用方法など詳細にまとめられて、資料を公開してくださっています。本ワークショップにとっても非常に有用な情報となると考えましたので、ご紹介いたします。

トップへ戻る


UWS2018プログラム

      
セッション発表タイトル 発表者名(所属)
利用者を知り,セキュリティを造る 小学校高学年を対象としたSNS教育ゲームの開発藤川 真樹(工学院大学)、◎ 叶 稜也(工学院大学)、伊藤 愛里(工学院大学)、安部 芳絵(工学院大学)
警備システムの構築と顧客の合意形成を支援するシステムの研究 ◎ 髙見澤 里咲(工学院大学)、藤川 真樹(工学院大学)
環境情報を用いた脆弱性検出のチャットボット ◯ アーノ 有里紗(日本アイ・ビー・エム東京基礎研究所)、石田 愛(日本アイ・ビー・エム東京基礎研究所)、工藤 瑠璃子(お茶の水女子大学)、渡邊 裕治(日本アイ・ビー・エム東京基礎研究所)
「かわいい」はセキュリティ警告の効果を改善しうるか?(第2報)~心理効果による安全行動誘引の試み~ 皆川 諒(電気通信大学)、 ◯ 高田 哲司(電気通信大学)
セキュリティ技術の普及に向けて セキュアなUIの実現を目指して USBモデルの提唱 ○ 鱗原 晴彦(株式会社U'eyes Design)、鈴木 啓高(エスディーテック株式会社)
経営マネジメント状況による情報漏洩インシデント削減効果の評価(2) ◎ 山田 道洋(明治大学大学院先端数理科学研究科)、池上 和輝(明治大学総合数理学部先端メディアサイエンス学科)、菊池 浩明(明治大学総合数理学部先端メディアサイエンス学科)、乾 孝治(明治大学総合数理学部現象数理学科)
開発者向けユーザブルセキュリティ・プライバシー研究の現状調査 ◯ 金岡 晃(東邦大学)
ユーザインタフェースが変えるセキュリティ 視覚障害者の暗証番号入力時におけるのぞき見防止方法の検討 ◯ 榊原 直樹(清泉女学院大学人間学部文化学科)
言語圏ごとのパスワード生成・管理の傾向比較 ◎ 森 啓華(早稲田大学)、シュウ インゴウ(早稲田大学)、森 達哉(早稲田大学)
パスワード非開示によるパスワード強度測定方式 ◎ 菅井 琢(東邦大学)、大東 俊博(東海大学)、柿崎 淑郎(東京電機大学)、金岡 晃(東邦大学)
スマートフォンにおける音声とタッチスクリーンから取得した耳介を用いた個人認証 ◎ 郷間 愛美(電気通信大学)、大木 哲史(静岡大学)、吉浦 裕(電気通信大学)、市野 将嗣(電気通信大学)
ソーシャルエンジニアリングとインテリジェンス 仏教の視点から考えるソーシャルエンジニアリング対策(その1) ◯ 藤川 真樹(工学院大学)
OSINTと人間の心理を利用した標的型メール攻撃に対するインテリジェンスを活用した防御に関する基礎検討 ◎ 上原 航汰(静岡大学)、井上 佳祐(静岡大学)、本多 俊貴(静岡大学)、西川 弘毅(静岡大学/三菱電機)、山本 匠(三菱電機)、河内 清人(三菱電機)、西垣 正勝(静岡大学)
インテリジェンスを利用する標的型メールと標的型メールに対するインテリジェンスを利用した防御に関する検討 ◯ 西川 弘毅(三菱電機株式会社情報技術総合研究所/静岡大学)、上原 航汰(静岡大学)、山本 匠(三菱電機株式会社情報技術総合研究所)、河内 清人(三菱電機株式会社情報技術総合研究所)、西垣 正勝(静岡大学)

トップへ戻る


 

UWS2018論文賞

「かわいい」はセキュリティ警告の効果を改善しうるか?(第2報)〜心理効果による安全行動誘引の試み〜
皆川 諒、高田 哲司(電気通信大学)

 

トップへ戻る


企画セッション:Corners of Usable Security and Privacy (CUSP)

イベント概要

今年のUWSでは、CSS2018開催中に通常の一般発表セッションとは別に、企画セッション「Corners of Usable Security and Privacy(CUSP)」をCSS2018初日の10月22日(月曜日)に開催します。このセッションは、ユーザブルセキュリティ・プライバシーの技術発展のために、技術やソフトウェアのユーザブルセキュリティ・プライバシーあるいはユーザビリティのレベルの高さをアピールするライトニングトークセッションです。 みなさまからの発表を広く募集いたします。

募集要項

応募の条件など

発表

申し込み(締め切りました。多数のご応募ありがとうございました。)

申し込みは締め切りました。多数のご応募ありがとうございました。

申し込みは以下の情報を cusp (at) klab.is.sci.toho-u.ac.jp までお送りください

表彰

ユーザブルセキュリティ・プライバシーの分野発展に資する、あるいはその発表の製品や手法が優れたユーザブルセキュリティ・プライバシーを実現していると思われる発表1件を表彰します。

表彰はCUSP参加者による投票で決定します。

Corners of Usable Security and Privacy プログラム

発表タイトル 発表者名(所属)
Opening remarks on the corner 金岡晃(東邦大、UWS2018実行委員長)
「ユーザブルセキュリティ」の定義を考える 金岡晃(東邦大)
セキュリティとユーザビリティとを兼ね備えるFIDO認証の仕組みとFIDO2のローンチ 五味秀仁(ヤフー)
歩容識別の有用性について 森駿文(明治大)
世界の中のライフスタイル認証 山口利恵(東大)
環境情報を用いた脆弱性検出のチャットボット アーノ有里紗(日本IBM)
Androidアプリで安全にオンラインストレージサービスを利用する~クライアント側暗号化とユーティリティ機能の安全な実現~ 立川彰宏(東邦大)
ブラウザにおけるセキュリティ関連表記のヤバみを憂う 須賀祐治(IIJ)
CAPTCHAのヤバみを憂う 松本悦宜(Capy)
NIRVANA改のヤバみを愛でる 〜 Usable Securityに不可欠なものとは? 〜 井上大介(NICT)
セキュリティプレゼンのネガティブさに物申したい! 山口利恵(東大)
Closing remarks on the corner 金岡晃(東邦大、UWS2018実行委員長)

最優秀ライトニングトーク賞

CUSP参加者の投票により、以下のライトニングトークが最優秀ライトニングトーク賞に選ばれました。

 

セキュリティプレゼンのネガティブさに物申したい!
山口利恵(東京大学)

トップへ戻る


関連イベント/研究会

関連イベント

コンピュータセキュリティシンポジウム2018(CSS2018)

マルウェア対策研究人材育成ワークショップ 2018 (MWS2018)

第4回プライバシーワークショップ(PWS2018)

SOUPS論文読破会

関連研究会

セキュリティ心理学とトラスト(SPT)研究会

コンピュータセキュリティ(CSEC)研究会

トップへ戻る


お問合せ

お問合せは uws2018-oc_at_klab.is.sci.toho-u.ac.jp まで (_at_をアットマークに変更してください)

トップへ戻る