セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での調査・研究・開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催の「SOUPS論文読破会」で2011年よりトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、セキュリティ・プライバシーを対象としたユーザブルな調査・研究・開発を行い、成果の発表と議論を行う場が求められます。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
ユーザブルセキュリティワークショップ2021(UWS2021)はコンピュータセキュリティシンポジウム2021(CSS2021)の併催ワークショップとして開催されます。
2021年10月26日(火曜日)~29日(金曜日) CSS2021期間中
オンライン開催
坂本 一仁(株式会社DataSign)
石井 健太郎(専修大学)<UWS2021トラック担当>
金岡 晃(東邦大学)<企画セッション担当>
金子 真由子(富士通株式会社)<企画セッション担当>
五味 秀仁(ヤフー)<勉強会担当>
島岡 政基(セコム)<企画セッション担当>
高田 哲司(電気通信大学)<UWS2021トラック担当>
長谷川 彩子(情報通信研究機構)<勉強会担当/UWS2021トラック担当>
長谷川 まどか(宇都宮大学)<UWS2021トラック担当>
藤田 真浩(三菱電機)<UWS2021トラックチェア>
宮本 大輔(東京大学)<UWS2021トラック副チェア>
UWS2021への参加登録は、コンピュータセキュリティシンポジウム2021(CSS2021)への参加登録と共通となっております(ご登録頂くと、CSS2021および併催の他のワークショップのセッションにも参加が可能です)。
参加登録手続きの詳細につきましては、CSS2021の参加登録ページをご参照ください。
UWS2021への論文投稿受付は、 コンピュータセキュリティシンポジウム2021(CSS2021)への論文投稿受付と共通となっております。
ご投稿頂いた論文の発表セッションの割り当ては、ご投稿頂く論文の概要やキーワードを参考にCSS2021プログラム委員会により定められますが、特にUWS2020でのご発表を希望される場合、発表申し込みの手続きにおいて以下の作業をお願いいたします。
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。
論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められていました。
UWS2021でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。
和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください(「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter's article.」)
Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施されるユーザ実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 長谷川彩子委員がMTurkのメリットや利用方法など詳細にまとめて資料を公開しています。本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
本分野におけるユーザスタディの動向をSOUPSやCHIの論文をもとにどういうサービスがどのように利用されているかを調査した資料をNTT長谷川委員が公開しています。 本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡委員がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。
今年のUWS2021では「Digital Wellbeing X Usable Security Privacy 〜ユーザブルセキュリティ・プライバシーの未来を考えるワークショップ〜」と題してワークショップ形式のイベントを開催します。そこで、「そもそもDigital Wellbeingって何?」「Digital Wellbeingって聞いたことあるけどよく知らない」という方が多くいらっしゃると思いので、Digital Wellbeingについて学ぶ勉強会を開催します。講師にはDigital Wellbeingの活動をされているヤフーの福島さんをお招きします。Digital Wellbeingについて入門的な講義をいただき、質疑を交えてディスカッションを行います。
※ 本勉強会はどなたでもご参加いただけますが、CSS2021で開催されますUWS企画③UWSワークショップへの参加は、本勉強会に参加された方を優先いたします。
| 時間 | セッション名 | 講演者 |
|---|---|---|
| 19:30 - 19:40 | オープニング | 坂本一仁 (株式会社DataSign) |
| 19:40 - 20:10 | Digital Wellbeing 入門 | 福島シオン (ヤフー株式会社) |
| 20:10 - 20:50 | 質疑・ディスカッション | 坂本一仁 (株式会社DataSign)、福島シオン (ヤフー株式会社)、参加者 |
| 20:50 - 21:00 | クロージング・アナウンス | 坂本一仁 (株式会社DataSign) |
チュートリアル: ユーザブルセキュリティ研究の概要とトレンド (資料はこちら)
長谷川 彩子 (情報通信研究機構)
人間的側面からセキュリティを議論するユーザブルセキュリティ研究は、その重要性が高く評価され、セキュリティのトップ国際会議での発表件数が増加し続けています。ユーザブルセキュリティ研究では一般にユーザ調査を実施しますが、ユーザ調査の実施には、セキュリティの知識だけでなく、HCI(Human-Computer Interaction)分野などと共通する、人を研究するためのノウハウが必要です。本チュートリアルでは、これからユーザブルセキュリティ研究を始めてみようと考えている方のために、ユーザブルセキュリティの概要・歴史・トレンド、およびユーザ調査の実施例を紹介します。
招待講演: HCI分野におけるユーザビリティ調査実験の事例紹介 (資料公開なし)
山中 祥太 (ヤフー株式会社)
HCI分野の研究では,特に新規なシステム・操作方法を主眼とした論文で,ユーザ実験が必須です.また,既存のシステムをユーザが使いこなせているのか,問題がある部分はどこなのかなどを発見するためにも,ユーザビリティを客観的に分析することが必要です.本講演では,私が継続的に取り組んできた4つの論文を例に取り上げ,それぞれでどのようにユーザ実験を計画・実行してきたのかを紹介します.具体的には,マウス操作やタッチ操作でユーザがインタフェースを適切に操作できているかを分析し,どのようにインタフェースを改良すべきだと提言したのかを解説します.
セキュリティーブレイカーとしての質的研究者:その反倫理と倫理について (資料はこちら)
池田光穂(大阪大学COデザインセンター長)
私は大学院生を対象にした「質的研究のデザイン」という授業をこれまで5年間おこなってきました。受講生の多くは、すでに、あるいはこれから、自分の修士論文や博士論文のための調査研究に質的調査法をより充実させたいという希望を抱いています。そのため、さまざまな調査技法を解説し、長所と短所、必要な時間とコストなどを解説し、また、受講生間でミニ実習をおこないます。具体的な人間を研究の対象にするために研究倫理についても必ず学ばせます。授業の最後は、受講生の研究テーマにもとづいて発表をし、習った学習課題と関連づけて、各人が総括することが義務付けられています。セキュリティ問題に関心をもつ情報処理学会の諸兄諸姉に対して、このような講演タイトルで臨む理由は、文系理系をとわず人間を研究対象にする時には、かならずプライバシーのみならず人間の赤裸々な情報——客観的中立的である情報に情動の概念が付着するのは奇妙な感じがしますが——に触れることがあり、調査そのものが人間のセキュリティーブレイカーになりえることを考えたいからです。人間の自由や権利を尊重し進展させたいはずの情報科学が、その「人間としての秘密=コード」のブレイカーにもなり得ること。そしてブレイカーになる誘惑に打ち勝って人間存在のメイカーあるいはクリエイターになるための研究者の倫理的条件について考えてみましょう。理論的な含意は以上ですが、講演そのものは楽しく面白いものにするつもりです。ぜひ、ご参加ください。下記の授業動画ポータルサイトもご参照ください。
Digital Wellbeing X Usable Security Privacy
〜ユーザブルセキュリティ・プライバシーの未来を考えるワークショップ〜 (資料はこちら)
Digital Wellbeing にはさまざまな解釈がありますが、一般的なのは「使わせすぎない」設計です。ユーザブルセキュリティやユーザブルプライバシーはセキュリティ・プライバシー機能の利便性をいかに高めるかに主眼が置かれてきましたが、「使わせすぎない」観点から、セキュリティフリー、プライバシーフリーな新しい世界が見えるかもしれません。例えば、パスワードマネージャが完全自動で認証動作を行うことによって、セキュリティを意識することがなくなるかもしれないし、例えば、提供されるサービスが完全にユーザの期待するパーソナルデータの取り扱い方をするのであれば、プライバシーを意識することはなくサービスを利用できるかもしれない。我々はまだまだユーザにセキュリティ・プライバシー機能を「使わせすぎている」のかもしれません。このセッションではワークショップ形式でセキュリティ・プライバシーをデジタルウェルビーイングの観点から探究し、新たな研究のタネを創出することを目的とします。
※ このセッションはグループワークのため30名程度の定員を設定します。
参加方法はCSS2021の公式Slackチャンネル内にてアナウンスします。
CSS2021全体のプログラムは、CSS2021プログラムをご覧ください。
| 日付 | 時間 | セッション名 | 発表タイトル | 著者 |
|---|---|---|---|---|
| 10月26日(火) | 9:00-9:20 | 1D1:ユーザ心理・トラスト | 1D1-1: マッチングにおける個人主義的公平性とその侵害検知 | ○ 中村 徹 (株式会社KDDI 総合研究所), 新田 修也 (株式会社KDDI 総合研究所), 磯原 隆将 (株式会社KDDI 総合研究所) |
| 9:20-9:40 | 1D1-2: ユーザの状況に応じたフィッシング警告手法の設計 | ◎ 祐村 昌秀 (東京大学 情報理工学系研究科), 宮本 大輔 (東京大学 情報理工学系研究科), 江崎 浩 (東京大学 情報理工学系研究科) | 9:40-10:00 | 1D1-3: ビジネスオンラインミーティングのセキュリティに関するユーザ意識調査 | ◎ 梅本 莉奈子 (法政大学), 金井 敦 (法政大学), 畑島 隆 (NTT社会情報研究所), 谷本 茂明 (千葉工業大学) |
| 10:35-10:55 | 1D2:ハードウェアユーザビリティ | 1D2-1: ローリングシャッター効果を用いた音声情報復元とその評価 | ◎ 星野 翔 (電気通信大学大学院情報理工学研究科), 嶋野 裕一郎 (電気通信大学大学院情報理工学研究科), 崎山 一男 (電気通信大学大学院情報理工学研究科) | |
| 10:55-11:15 | 1D2-2: QRコードの認識特性とその脆弱性について | ◎ 橋本 樹 (神戸大学), 村井 祐斗 (神戸大学), 西井 大智 (神戸大学), 中嶋 祥吾 (神戸大学), 白石 善明 (神戸大学), 森井 昌克 (神戸大学) | 11:15-11:35 | 1D2-3: 加飾印刷技術とマルチモーダル人工物メトリクス(第1報) | ◎ 于 圣昆 (工学院大学), 種崎 湧斗 (工学院大学), 藤川 真樹 (工学院大学), 七井 靖 (防衛大学校) |
| 14:35-14:55 | 1D3:ユーザ認証・認可 | 1D3-1: 熱画像と可視光画像を用いる目の周辺認証 | ◎ 中村 匠 (電気通信大学), 吉浦 裕 (京都橘大学), 市野 将嗣 (電気通信大学) | |
| 14:55-15:15 | 1D3-2: エラー状態や競合発生を防止するユーザ認可方式の提案と実装 | ○ 森 拓海 (三菱電機株式会社 情報技術総合研究所), 藤田 真浩 (三菱電機株式会社 情報技術総合研究所), 柴田 陽一 (三菱電機株式会社 情報技術総合研究所), 松田 規 (三菱電機株式会社 情報技術総合研究所) | ||
| 15:15-15:35 | 1D3-3: クラウドソーシングを用いたWebAuthnベース生体認証のユーザビリティ調査 | ○ 山口 修司 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 大神 渉 (ヤフー株式会社), 日暮 立 (ヤフー株式会社) | ||
| 15:35-15:55 | 1D3-4: 二要素認証の利便性向上に向けた一考察:物理デバイスの所持を不要にする二要素認証の提案 | ○ 高田 哲司 (電気通信大学) | ||
| 16:10-16:30 | 1D4:ユーザ行動モデル | 1D4-1: PPAP廃止のためのRPAを用いたS/MIME利用の自動化・効率化 | ◎ 芹澤 玲哉 (東京電機大学), 佐々木 良一 (東京電機大学), 齊藤 泰一 (東京電機大学) | |
| 16:30-16:50 | 1D4-2: 偽造ウェブサイトに対する顔画像生成技術を用いた判別支援手法の設計と実装 | ◎ 山崎 慎治 (東京大学大学院), 宮本 大輔 (東京大学大学院) | ||
| 16:50-17:10 | 1D4-3: 情報セキュリティ行動モデル‐サウジアラビアの労働者の調査‐ | ◎ アルスライマン ハワーゼン (長崎県立大学 地方創生研究科 情報工学専攻), 小松 文子 (長崎県立大学 地方創生研究科 情報工学専攻) | ||
| 17:10-17:30 | 1D4-4: OS更新の促進アプローチに関する短期実証実験評価 | ○ 佐野 絢音 (株式会社KDDI総合研究所), 澤谷 雪子 (株式会社KDDI総合研究所), 山田 明 (株式会社KDDI総合研究所), 窪田 歩 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所) | ||
| 10月27日(水) | 9:00-9:20 | 2D1:ユーザ実態調査 | 2D1-1: 青少年の適切なICT利活用に関わる親子の関係性調査 | ○ 澤谷 雪子 (株式会社KDDI総合研究所), 佐野 絢音 (株式会社KDDI総合研究所), 中村 徹 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所) |
| 9:20-9:40 | 2D1-2: CSS/SCIS論文に基づく日本のセキュリティ系研究の推移調査 | ○ 金岡 晃 (東邦大学) | 9:40-10:00 | 2D1-3: 日本における認証サイトパスワード構成ポリシーの大規模実態調査 | ○ 藤田 真浩 (三菱電機株式会社), 山中 忠和 (三菱電機株式会社), 松田 規 (三菱電機株式会社), 金岡 晃 (東邦大学) | 10:00-10:20 | 2D1-4: 高校生を対象としたセキュリティ教育テキストの国際比較調査 | ◎ 坪根 恵 (早稲田大学), 秋山 満昭 (日本電信電話株式会社), 森 達哉 (早稲田大学/情報通信研究機構) |
| 10:35-10:55 | 2D2:システムユーザビリティ | 2D2-1: ユーザ調査によるマルウェア動的解析タスクの明文化 | ○ 山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所), 佐藤 隆行 (株式会社日立製作所) | |
| 10:55-11:15 | 2D2-2: 紙を用いた立体QRコードの基礎検討 | ◎ 吉田 妃菜 (長崎県立大学), 松崎 なつめ (長崎県立大学) | 11:15-11:35 | 2D2-3: マウス操作を用いた個人認証方式におけるユーザビリティと覗き見耐性の両立に向けた改善と評価 | ◎ 酒井 聡太 (南山大学大学院理工学研究科), 奥田 泰友希 (南山大学理工学部), 石原 靖哲 (南山大学理工学部) | 11:35-11:55 | 2D2-4: IT企業内認証の利便性評価観察 | ○ 大神 渉 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 山口 修司 (ヤフー株式会社), 日暮 立 (ヤフー株式会社) |
| 14:35-15:55 | UWSチュートリアル&招待講演 | |||
| 16:10-17:30 | 招待講演 (質的調査研究) セキュリティーブレイカーとしての質的研究者:その反倫理と倫理について |
|||
| 10月28日(木) | 14:35-17:30 | UWS ワークショップ Digital Wellbeing X Usable Security Privacy 〜ユーザブルセキュリティ・プライバシーの未来を考えるワークショップ〜 |
||
UWS2021セッションにおける発表論文のうち、セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編を、CSS2021プログラム委員会UWSトラックのプログラム委員による審議を経て決定し、当該論文の著者全員を表彰します。 UWS2021論文賞に選定された論文は、原則、CSS(最)優秀論文賞としても表彰されます。
クラウドソーシングを用いたWebAuthnベース生体認証のユーザビリティ調査
山口 修司 (ヤフー株式会社)、五味 秀仁 (ヤフー株式会社)、大神 渉 (ヤフー株式会社)、日暮 立 (ヤフー株式会社
偽造ウェブサイトに対する顔画像生成技術を用いた判別支援手法の設計と実装
山崎 慎治 (東京大学大学院)、宮本 大輔 (東京大学大学院)
お問合せは uws2021-staff_at_ml.toho-u.jp まで (_at_をアットマークに変更してください)