セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での研究開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催のシンポジウム「SOUPS論文読破会」で2011年より7年にわたり研究者間でのトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、ユーザブルな技術開発を行い発表そして議論する場が必要です。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
ユーザブルセキュリティワークショップ2020(UWS2020)はコンピュータセキュリティシンポジウム2020(CSS2020)の併催ワークショップとして開催されます。
2020年10月26日(月曜日)~29日(木曜日) CSS2020期間中
オンライン開催
金岡 晃(東邦大学)
河田 真由子(富士通研究所)
坂本 一仁(株式会社DataSign)
島岡 政基(セコム)
長谷川 まどか(宇都宮大学)
UWS2020への参加登録は、コンピュータセキュリティシンポジウム2020(CSS2020)への参加登録と共通となっております(ご登録頂くと、CSS2020および併催の他のワークショップのセッションにも参加が可能です)。
参加登録手続きの詳細につきましては、CSS2020の参加登録ページをご参照ください。
UWS2020への論文投稿受付は、 コンピュータセキュリティシンポジウム2020(CSS2020)への論文投稿受付と共通となっております。
UWS2020に投稿された論文は、CSS2020プログラム委員会のUWSトラックにてプログラムの編成が行われます。UWSに投稿された論文のうち1件をUWS2020論文賞として表彰いたします。また優れた論文はCSS2020論文賞(CSS2020最優秀論文賞、CSS2020優秀論文賞、CSS2020学生論文賞、CSS2020コンセプト研究賞)として表彰される可能性があります。詳しくはCSS2020の論文賞ページをご覧ください。
UWS2020セッションにおける発表論文のうち、セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編を、CSS2020プログラム委員会UWSトラックのプログラム委員による審議を経て決定し、当該論文の著者全員を表彰します。
宮本 大輔(東京大学)<トラックチェア>
高田 哲司(電気通信大学)<トラック副チェア>
石井 健太郎(専修大学)
五味 秀仁(ヤフー)
長谷川 彩子(NTT)
藤田 真浩(三菱電機)
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。
論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められていました。
UWS2020でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。
和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください(「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter's article.」)
Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施されるユーザ実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 NTT長谷川委員がMTurkのメリットや利用方法など詳細にまとめて資料を公開しています。本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
本分野におけるユーザスタディの動向をSOUPSやCHIの論文をもとにどういうサービスがどのように利用されているかを調査した資料をNTT長谷川委員が公開しています。 本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡委員がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。
情報セキュリティ、プライバシー保護、どのような分野の研究であっても、その研究の延長線上には必ず利用者が存在します。昨今ではトップ国際会議においても人間的側面の評価が非常に重要な要素となってきました。しかしながら、ユーザスタディをいざはじめようとしても何からはじめればよいのかわからない、研究室に知見がない、協力者が周りにおらずハードルが高い、ということが往々にしてあり、なかなかはじめられない方もいらっしゃるのではないでしょうか。そこで本セッションでは、ユーザスタディをこれからはじめてみようと考えている方に、ユーザスタディの全体像が把握でき、スムーズにユーザスタディのファーストステップを踏めるようなチュートリアルを開催します。
ユーザスタディを実施した結果、有用であることがわかりました。・・・ちょっと待って下さい、本当にそのユーザスタディは有用性を示せているでしょうか。曖昧な尺度での調査、身近な学生での少数サンプル、適切でない分析方法では、せっかく実施したユーザスタディが研究にプラスの影響を与えていないかもしれません。本セッションでは、最新のユーザスタディで利用されているクラウドソーシングプラットフォームの実状、正しい量的調査、質的調査の実施方法をおさえることで、一段上のユーザスタディを研究に取り入れられるようなチュートリアルを開催します。
CSS2020全体のプログラムは、CSS2020プログラムをご覧ください。
| 日付 | 時間 | セッション名 | 発表タイトル | 著者 |
|---|---|---|---|---|
| 10月27日(火) | 9:00-10:20 | チュートリアル1 ユーザスタディをはじめよう! | ||
| 10:35-11:55 | チュートリアル2 チュートリアル2 レベルアップ!ユーザスタディ | |||
| 13:15-13:35 | 2D3: 安心・安全なシステム設計 | 2D3-1: 匿名加工情報取扱事業者の公表情報の記載内容に関する初期検討:匿名加工カタログの実装から得られた知見の報告 | ○ 藤田 真浩 (三菱電機株式会社), 飯田 泰興 (三菱電機株式会社), 服部 充洋 (三菱電機株式会社), 山中 忠和 (三菱電機株式会社), 松田 規 (三菱電機株式会社), 伊藤 聡志 (明治大学), 菊池 浩明 (明治大学) | |
| 13:35-13:55 | 2D3-2: Knowledge-Base Practicality for Cybersecurity Research Ethics Evaluation | ○ Robert B. Ramirez (SECOM CO., LTD. Intelligent Systems Laboratory), Tomohiko Yano (SECOM CO., LTD. Intelligent Systems Laboratory), Masaki Shimaoka (SECOM CO., LTD. Intelligent Systems Laboratory), Kenichi Magata (SECOM CO., LTD. Intelligent Systems Laboratory) | ||
| 13:55-14:15 | 2D3-3: セキュアなソフトウェア開発の阻害要因分析 | ○ 金井 文宏 (NTTセキュアプラットフォーム研究所), 長谷川 彩子 (NTTセキュアプラットフォーム研究所), 塩治 榮太朗 (NTTセキュアプラットフォーム研究所), 秋山 満昭 (NTTセキュアプラットフォーム研究所) | ||
| 14:15-14:35 | 2D3-4: 二次元トラスト表現に基づくアブセンス・オブ・トラストの3分類 | ○ 河辺 義信 (愛知工業大学情報科学部), 小泉 佑揮 (大阪大学大学院), 大木 哲史 (静岡大学大学院), 西垣 正勝 (静岡大学大学院), 長谷川 享 (大阪大学大学院), 五郎丸 秀樹 (千葉工業大学社会システム科学部) | ||
| 14:50-15:10 | 2D4: ユーザビリティ向上がもたらす効果 | 2D4-1: プライバシーポリシーを読むユーザへの支援に関する一考察–支援ツール構築とその効果検証– | ○ 金森 祥子 (国立研究開発法人情報通信研究機構), 佐藤 広英 (信州大学/国立研究開発法人情報通信研究機構), 太幡 直也 (愛知学院大学/国立研究開発法人情報通信研究機構), 野島 良 (国立研究開発法人情報通信研究機構) | |
| 15:10-15:30 | 2D4-2: WebAuthnを用いたパスワードレス生体認証のユーザビリティ調査 | ○ 山口 修司 (ヤフー株式会社), 日暮 立 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 大神 渉 (ヤフー株式会社) | ||
| 15:30-15:50 | 2D4-3: 録画による覗き見攻撃に安全な個人認証のユーザインタフェース改良による実用性向上 | ◎ 江原 知志 (電気通信大学), 高田 哲司 (電気通信大学) | ||
| 15:50-16:10 | 2D4-4: 危険へのアウェアネスを促すための不快感を用いた警告インタフェースの試作と評価 | ○ 大塚 亜未 (津田塾大学), 藤原 康宏 (兵庫医科大学), 村山 優子 (津田塾大学), 青柳 龍也 (津田塾大学) | ||
| 16:25-16:45 | 2D5: 未来のセキュリティを実現するための認証技術 | 2D5-1: 推測攻撃対策を目的としたペア情報による個人認証の安全性評価:単語ペアと絵文字ペアの比較 | ◎ 横山 佳紀 (電気通信大学), 高田 哲司 (電気通信大学) | |
| 16:45-17:05 | 2D5-2: 画像合成技術を用いた個人認証における好まれる認証ルールの調査 | ○ 石井 健太郎 (専修大学) | ||
| 17:05-17:25 | 2D5-3: Pict Place Authentication: 再認式画像認証における回答方法変更による安全性改善の試み | ◎ 吉田 光宏 (電気通信大学), 高田 哲司 (電気通信大学) | ||
| 17:25-17:45 | 2D5-4: ニューラルネットによるスコアレベルフュージョンを用いた電子チラシアプリの閲覧履歴による多要素認証 | ◎ 松岡 勝也 (東京大学大学院情報理工学系研究科), Irvan Mhd (東京大学大学院情報理工学系研究科), 小林 良輔 (東京大学大学院情報理工学系研究科), 山口 利恵 (東京大学大学院情報理工学系研究科) | ||
該当なし
お問合せは uws2020-staff_at_ml.toho-u.jp まで (_at_をアットマークに変更してください)