セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での研究開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催のシンポジウム「SOUPS論文読破会」で2011年より7年にわたり研究者間でのトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、ユーザブルな技術開発を行い発表そして議論する場が必要です。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
ユーザブルセキュリティワークショップ2019(UWS2019)はコンピュータセキュリティシンポジウム2019(CSS2019)の併催ワークショップとして開催されます。
2019年10月21日(月曜日)~24日(木曜日) CSS2019期間中
ハウステンボス(〒850-3252 長崎県佐世保ハウステンボス町1-1タワーシティ)
金岡 晃(東邦大学)
長谷川 まどか(宇都宮大学)
島岡 政基(セコム)
長谷川 彩子(NTT)
UWS2019への参加登録は、コンピュータセキュリティシンポジウム2019(CSS2019)への参加登録と共通となっております(ご登録頂くと、CSS2019および併催の他のワークショップのセッションにも参加が可能です)。
UWS2019への論文投稿受付は、 コンピュータセキュリティシンポジウム2019(CSS2019)への論文投稿受付と共通となっております。
UWS2019に投稿された論文は、CSS2019プログラム委員会のUWSトラックにてプログラムの編成が行われます。UWSに投稿された論文のうち1件をUWS2019論文賞として表彰いたします。また優れた論文はCSS2019論文賞(CSS2019最優秀論文賞、CSS2019優秀論文賞、CSS2019学生論文賞、CSS2019コンセプト研究賞)として表彰される可能性があります。詳しくはCSS2019の論文賞ページをご覧ください。
UWS2019セッションにおける発表論文のうち、セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編を、CSS2019プログラム委員会UWSトラックのプログラム委員による審議を経て決定し、当該論文の著者全員を表彰します。
坂本 一仁(セコム株式会社IS研究所)<トラックチェア>
宮本 大輔(東京大学)<副トラックチェア>
石井 健太郎(専修大学)
五味 秀仁(ヤフー株式会社 Yahoo!JAPAN研究所)
高田 哲司(電気通信大学)
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。
論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められています。
UWS2019でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。
和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください(「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter's article.」)
Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施されるユーザ実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 NTT長谷川委員がMTurkのメリットや利用方法など詳細にまとめて資料を公開しています。本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
本分野におけるユーザスタディの動向をSOUPSやCHIの論文をもとにどういうサービスがどのように利用されているかを調査した資料をNTT長谷川委員が公開しています。 本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡委員がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。
今年のUWSでは、昨年に引き続き企画セッション「Corners of Usable Security and Privacy(CUSP)2」を開催します。このセッションは、ユーザブルセキュリティ・プライバシーの技術発展のために、技術やソフトウェアのユーザブルセキュリティ・プライバシーあるいはユーザビリティのレベルの高さをアピールするライトニングトークセッションです。 みなさまからの発表を広く募集いたします。
申し込みは以下の情報を cusp (at) klab.is.sci.toho-u.ac.jp までお送りください
- 注1:発表者名はUWS2019のWebページ上に公開されます
- 注2:申込者氏名、メールアドレス、電話番号はUWS実行委員会で連絡用に利用するもので、公開されません
- 注3:電話番号については、当日連絡が取れる番号にしてください
ユーザブルセキュリティ・プライバシーの分野発展に資する、あるいはその発表の製品や手法が優れたユーザブルセキュリティ・プライバシーを実現していると思われる発表1件を表彰します。
表彰はCUSP2参加者による投票で決定します。
| 発表タイトル | 発表者名(所属) |
|---|---|
| Opening remarks on the corner | 金岡晃(東邦大、UWS2019実行委員長) |
| セキュリティとユーザビリティとを兼ね備えるFIDO認証の仕組みとFIDO2サービスのローンチ | 五味秀仁(ヤフー) |
| Private Cloud Storage:クライアント側暗号化と安全かつユーザブルなユーティリティ機能の両立 | 金岡晃(東邦大) |
| 利用者のワガママとセキュリティ研究者のワガママ | 山口利恵(東大) |
| インターネット調査における調査協力者の注意力チェック | 畑島隆(NTT) |
| Closing remarks on the corner | 金岡晃(東邦大、UWS2019実行委員長) |
CSS2019全体のプログラムは、CSS2019プログラムをご覧ください。
| 日付 | 時間 | セッション名 | 発表タイトル | 著者 |
|---|---|---|---|---|
| 10月21日(月) 会場D (第2会議室) |
14:35-16:15 | 企画セッション: Corners of Usable Security and Privacy(CUSP)2 | ||
| 16:30-16:50 | 1D3: UIが変えるセキュリティ・プライバシー | 1D3-1: スマートフォンにおける短い発話時間での音声と耳介を用いた個人認証 | ◎ 郷間 愛美(電気通信大学) 大木 哲史(静岡大学) 吉浦 裕(電気通信大学) 市野 将嗣(電気通信大学) | |
| 16:50-17:10 | 1D3-2: 周囲のスマートフォンを利用する個人認証技術の提案 | ◎ 藤井 薫(京都工芸繊維大学) 稲葉 宏幸(京都工芸繊維大学) | ||
| 17:10-17:30 | 1D3-3: パスワード生成アシスト技術の有効性評価:異なる言語圏のユーザを対象とした追試研究 | ◯ 森 啓華(早稲田大学) 長谷川 彩子(NTTセキュアプラットフォーム研究所) 渡邉 卓弥(NTTセキュアプラットフォーム研究所) 笹崎 寿貴(早稲田大学) 秋山 満昭(NTTセキュアプラットフォーム研究所) 森 達哉(早稲田大学) | ||
| 17:30-17:50 | 1D3-4: プライバシーポリシーのユーザ理解支援ツール構築のためのWebアンケート調査国別比較 | ◯ 金森 祥子(国立研究開発法人情報通信研究機構) 佐藤 広英(信州大学) 太幡 直也(愛知学院大学) 盛合 志帆(国立研究開発法人情報通信研究機構) | ||
| 10月22日(火) 会場E (第3会議室) |
9:30-9:50 | 2E1: 敵対的視点とユーザ行動 | 2E1-1: 欺瞞機構に伴う利便性低下を防止するためのおとりファイル非表示化 | ◎ 青池 優(埼玉大学工学部情報システム工学科) 神薗 雅紀(国立研究開発法人情報通信研究機構サイバーセキュリティ研究所) 衛藤 将史(国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンター) 松本 倫子(埼玉大学工学部情報システム工学科) 吉田 紀彦(埼玉大学工学部情報システム工学科) |
| 9:50-10:10 | 2E1-2: 話者V2S攻撃:話者認証から構築される声質変換とその音声なりすまし可能性の評価 | 中村 泰貴(東京大学) 齋藤 佑樹(東京大学) ◯ 高道 慎之介(東京大学) 井島 勇祐(NTT) 猿渡 洋(東京大学) | ||
| 10:10-10:30 | 2E1-3: ログイン関連画面に潜む脅威:センシティブサービスにおけるアカウント所有の特定 | ◯ 長谷川 彩子(NTTセキュアプラットフォーム研究所) 渡邉 卓弥(NTTセキュアプラットフォーム研究所) 塩治 榮太朗(NTTセキュアプラットフォーム研究所) 秋山 満昭(NTTセキュアプラットフォーム研究所) | ||
| 11:05-11:25 | 2E2: セキュリティ技術の普及に向けて | 2E2-1: サイバー攻撃発生時の状況認識における平時のマネジメント手法の適用方法の検討 | ◯ 池田 美穂(日本電信電話株式会社) 爰川 知宏(日本電信電話株式会社) | |
| 11:25-11:45 | 2E2-2: ユーザのセキュリティ対策行動における心理的な要因の影響評価 | ◯ 佐野 絢音(株式会社KDDI総合研究所) 澤谷 雪子(株式会社KDDI総合研究所) 山田 明(株式会社KDDI総合研究所) 窪田 歩(株式会社KDDI総合研究所) | ||
| 11:45-12:05 | 2E2-3: 高機能暗号の自動適用に向けた暗号プロトコルのステークホルダーと処理フローの整理 | ◯ 金岡 晃(東邦大学) | ||
| 13:45-14:05 | 2E3: セキュリティ・プライバシーの利便性改善に向けて | 2E3-1: 多要素認証におけるスコアフュージョンへのニューラルネットの適用 | ◎ 松岡 勝也(東京大学) Irvan Mhd(東京大学) 小林 良輔(東京大学) 山口 利恵(東京大学) | |
| 14:05-14:25 | 2E3-2: 金融系ウェブサイトにおける認証画面デザイン分析:デザインメトリクスとユーザ認知 | ◎ シュウ インゴウ(早稲田大学) 坂本 一仁(セコム株式会社) 櫻井 悠次(早稲田大学) 飯島 涼(早稲田大学) 森 達哉(早稲田大学/情報通信研究機構) | ||
| 14:25-14:45 | 2E3-3: アプリケーションの情報提示によるソーシャルエンジニアリング攻撃の拡散防止手法 | ◎ 狩野 佑記(早稲田大学基幹理工学研究科) 中島 達夫(早稲田大学基幹理工学研究科) | ||
| 14:45-15:05 | 2E3-4: 便益評価尺度を用いたプライバシー情報開示における合意形成プロセスに関する検討 | ◎ 菅沼 弥生(静岡大学大学院総合科学技術研究科) 西垣 正勝(静岡大学大学院総合科学技術研究科) 大木 哲史(静岡大学創造科学技術大学院) | ||
| 15:20-15:40 | 2E4: トラストが変えるセキュリティモデル・UWS表彰式 | 2E4-1: 二次元的トラスト表現法の比較 - FCR法とSubjective Logic | ◯ 河辺 義信(愛知工業大学 情報科学部) 小泉 佑揮(大阪大学大学院) 大木 哲史(静岡大学大学院) 西垣 正勝(静岡大学大学院) 長谷川 享(大阪大学大学院) 小田 哲久(愛知工業大学 経営学部) | |
| 15:40-16:00 | 2E4-2: トラストの言語化を試みる ~トラストとセキュリティ技術の関係~ | ◯ 木村 泰司(一般社団法人日本ネットワークインフォメーションセンター) 島岡 政基(セコム株式会社IS研究所) 菅野 哲(株式会社レピダム) 佐古 和恵(NEC) | ||
| 16:00-16:20 | 2E4-3: ブロックチェーンを用いた検証可能な抽選システムの提案 | ◎ 廣澤 龍典(立命館大学 大学院 情報理工学研究科) 上原 哲太郎(立命館大学 情報理工学部) | ||
| 16:20-16:40 | 2E4-4: UWS表彰式 |
パスワード生成アシスト技術の有効性評価:異なる言語圏のユーザを対象とした追試研究
森 啓華(早稲田大学)、長谷川 彩子(NTTセキュアプラットフォーム研究所)、渡邉 卓弥(NTTセキュアプラットフォーム研究所)、笹崎 寿貴(早稲田大学)、秋山 満昭(NTTセキュアプラットフォーム研究所)、森 達哉(早稲田大学)
UWS2019開催に先立ち、セキュリティ・プライバシーとユーザビリティの関係を扱う研究について参加者間で議論することを目的としたUWS2019勉強会を2019年8月8日に開催します。 第1回目の開催となる今回はテーマを「ユーザスタディの設計」とし、ユーザスタディを設計する際の作法(調査デザインや参加者への倫理的配慮など)について議論し、適切にユーザスタディを実践するためのノウハウを共有することで国内研究の底上げを図ります。 第7回トラスト勉強会と同時開催です。 本勉強会はどなたでもご参加いただけます。
| 予定時間 | 発表タイトル | 発表者名(所属) |
|---|---|---|
| 13:00-13:20 | これまでのUWSの振り返りとUWS2019について | 坂本一仁(セコムIS研究所) |
| 13:20-13:50 | ユーザスタディの最新動向2019 | 長谷川彩子(NTTセキュアプラットフォーム研究所) |
| 13:50-14:20 | CHI2019参加報告・論文紹介 | 秋山満昭(NTTセキュアプラットフォーム研究所) |
| 14:20-15:00 | ライトニングトーク・ディスカッション等 | 長谷川まどか(宇都宮大学)、森達哉(早稲田大学) |
第7回トラスト勉強会との同時開催となります。13:00-15:00をUWS2019勉強会、15:15-17:30を第7回トラスト勉強会とします。懇親会は合同で実施します。
お問合せは uws-oc_at_klab.is.sci.toho-u.ac.jp まで (_at_をアットマークに変更してください)