セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での調査・研究・開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催の「SOUPS論文読破会」で2011年よりトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、セキュリティ・プライバシーを対象としたユーザブルな調査・研究・開発を行い、成果の発表と議論を行う場が求められます。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、 技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
ユーザブルセキュリティワークショップ2022(UWS2022)はコンピュータセキュリティシンポジウム2022(CSS2022)の併催ワークショップとして開催されます。
2022年10月24日(月)~27日(木) CSS2022期間中
熊本城ホール(オンラインとハイブリッド開催)
坂本 一仁(株式会社DataSign)
金岡 晃(東邦大学)<企画セッション担当>
金子 真由子(富士通株式会社)<企画セッション担当>
島岡 政基(セコム)
長谷川 まどか(宇都宮大学)
畑島 隆(NTT)
宮本 大輔(東京大学)
長谷川 彩子(情報通信研究機構)<UWS2022トラックチェア>
秋山 満昭(NTT)<UWS2022トラック担当>
大木 哲史(静岡大学)<UWS2022トラック担当>
石井 健太郎(専修大学)<UWS2022トラック担当>
五味 秀仁(ヤフー)<UWS2022トラック担当>
高田 哲司(電気通信大学)<UWS2022トラック担当>
藤田 真浩(三菱電機)<UWS2022トラック副チェア>
UWS2022への参加登録は、コンピュータセキュリティシンポジウム2022(CSS2022)への参加登録と共通となっております。
(ご登録頂くと、CSS2022および併催の他のワークショップのセッションにも参加が可能です。)
参加登録手続きの詳細につきましては、CSS2022の参加登録ページをご参照ください。
UWS2022への論文投稿受付は、 コンピュータセキュリティシンポジウム2022(CSS2022)への論文投稿受付と共通となっております。
UWS2022でのご発表を希望される場合、発表申込の手続きにおいて以下の作業をお願いいたします。
UWSでは、ユーザ調査参加者への倫理的配慮の実践を推奨いたします。また、実施した倫理的配慮について、論文内でご報告いただくことを推奨します。
参加者への倫理的配慮の実践が参加者を保護するためであるのはもちろんのこと、倫理的配慮の内容やユーザ調査の手続きを論文内で的確に説明することが、研究の再現性・妥当性をより高めることにも寄与すると考えています。
ユーザブルセキュリティ研究において研究者が論文内で説明すべき項目が以下の論文にて提案されています。
A Systematic Literature Review of Empirical Methods and Risk Representation in Usable Privacy and Security Research
Verena Distler, Matthias Fassl, Hana Habib, Katharina Krombholz, Gabriele Lenzini, Carine Lallemand, Lorrie Faith Cranor, and Vincent Koenig
ACM Transactions on Computer-Human Interaction, Vol. 28, No. 6, Article 43.
UWS2022では、上記論文の提案に従い、以下の項目について論文内で出来る限りご説明いただくことを推奨いたします。
なお、研究者と調査参加者との間に主従関係が存在すると暗示させるような表現(例えば、「subjects」およびその日本語訳である「被験者」)を避け、「(調査・実験)参加者」「(調査・実験)協力者」「回答者」「participants」のような中立的な表現を使うことを推奨します。
[参考] 日本心理学会 倫理規程
ただし、これらはあくまでUWS2022プログラム委員会からの推奨事項であり、必須事項ではございません。また、選奨評価には原則影響しません。実践については研究者のご判断に委ねます。
上記含むサイバーセキュリティ研究全般に関する倫理的懸念がある場合は、以下において相談を受け付けています。
CSS2022サイバーセキュリティ研究倫理相談窓口
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。
論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められていました。
UWS2022でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。
和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください(「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter's article.」)
Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施されるユーザ実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 長谷川彩子委員がMTurkのメリットや利用方法など詳細にまとめて資料を公開しています。本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
本分野におけるユーザスタディの動向をSOUPSやCHIの論文をもとにどういうサービスがどのように利用されているかを調査した資料をNTT長谷川委員が公開しています。 本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡委員がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。
TDB
座長:長谷川彩子(NICT)
チュートリアル:ユーザビリティはどう測る?~評価手法とその利用~ (資料はこちら)
金岡晃(東邦大学)
セキュリティ技術のユーザビリティはユーザブルセキュリティの実現にあたって重要な要素です。ではそのユーザビリティはどう評価すればよいでしょうか?そしてユーザブルセキュリティの分野ではどういった評価手法が利用されているのでしょうか?本講演ではこれからユーザビリティ調査を進めたいという研究者の方を念頭において、ユーザビリティの評価手法の解説や最近の研究における採用状況などをお伝えします。
招待講演:開発者向けユーザブルセキュリティ研究の動向 (資料はこちら)
金井文宏(NTT社会情報研究所)
開発者のセキュリティに関する認識/行動の調査や、開発をサポートするセキュリティ技術/ツールのユーザビリティ評価などを行う、いわゆる開発者向けユーザブルセキュリティ研究は、脆弱性に起因する被害の防止に向けた重要な研究分野です。本講演では、近年の開発者向けユーザブルセキュリティ研究の動向をトップ国際会議での研究事例に基づいて紹介します。また、開発者に対するユーザ調査を行う上で注意すべき点や、一般ユーザ向けの調査と異なる点など、開発者向けユーザブルセキュリティ研究を行う上での方法論についても事例を交えて紹介します。
座長:金子真由子(富士通株式会社)
セカンド・オーダー・サイバネティクスと倫理
河島茂生(青山学院大学)
「情報」は,重層的に捉えられる概念である。このことは,セキュリティ心理学やトラスト,倫理など,人文社会系の知との接続を図らざるを得ない領域において,一層重要性を帯びる。
本講演では,セカンド・オーダー・サイバネティクスに基づく一人称的な情報観から議論を起こし,生き物と機械との異同を考え,個人的責任・組織的責任・集合的責任,あるいはトラストの構築といったところまで議論の射程を伸ばしていきたい。
本講演はこちらの書籍の内容を多く含みます。ぜひご参照ください。
未来技術の倫理: 人工知能・ロボット・サイボーグ (河島 茂生 著)
アンケート調査をやってみよう−質問紙調査実査の前にやるべきこと−
ファシリテーター:畑島隆(NTT社会情報研究所),ファシリテーター補佐:原亨(NTT社会情報研究所),PIAレクチャ:池田美穂(NTT社会情報研究所)
ユーザブルセキュリティ・プライバシ研究の手法のひとつであるアンケート調査について、実査の前に必要となる手順を中心に一連の手順を実践するワークショップを行います。グループワークでは、実査に入るまでの手順について行います。
お申し込みに関する詳細情報やお申し込みはこちら(Googleフォームが開きます)
Googleフォームでの申し込みができない方は、uws2022-ws [at] spt.ipsj.or.jp へ参加希望の旨メールをください.
CSS2022全体のプログラムはCSS2022プログラムをご覧ください。
| 日付 | 時間 | 会場 | セッション名 | 発表タイトル | 著者 |
|---|---|---|---|---|---|
| 10月24日(月) | 13:40 - 15:20 | A4 | UWS企画①:UWSチュートリアル&招待講演 | ||
| 15:40 - 17:20 | A4 | UWS企画②:招待講演 | |||
| 10月25日(火) | 10:40 - 12:20 | C | ユーザ実態調査 | 日本国内におけるメールセキュリティに関する実態把握 | 〇 澁谷 遊野 (東京大学空間情報科学研究センター), 近藤 大嗣 (大阪公立大学大学院情報学研究科), 山口 利恵 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 中田 登志之 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 浅見 徹 (株式会社国際電気通信基礎技術研究所) |
| REN-A.I.: エピソード記憶を活用したAIセキュリティ教育ゲーム | ◎ 新井 美音 (大阪大学), 加道 ちひろ (大阪大学), 清水 嶺 (大阪大学), 辰巳 将崇 (大阪大学), 手島 宏貴 (大阪大学), 山田 裕彌 (大阪大学), 山下 恭祐 (大阪大学), 矢内 直人 (大阪大学) | ||||
| 金融機関にTLPTを導入するための検討 | 〇 岩下 央 (情報セキュリティ大学院大学), 大久保 隆夫 (情報セキュリティ大学院大学) | ||||
| 代理人委任層のセキュリティ意識や対策実施状況に関する調査 | 〇 佐野 絢音 (株式会社KDDI総合研究所), 澤谷 雪子 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所) | ||||
| 13:40 - 15:20 | C | 多様なユーザ・利用シーンのための認証技術 | リズムタップ:視覚障害者と健常者のどちらにも使いやすい認証技術の提案と評価 | ◎ 髙瀬 由梨 (早稲田大学), 野本 一輝 (早稲田大学), 飯島 涼 (早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP) | |
| ユーザの自然な動作を利用したヘッドマウントディスプレイユーザ認証方法の提案と評価 | ◎ 鈴木 芽依 (早稲田大学), 飯島 涼 (早稲田大学), 野本 一輝 (早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP) | ||||
| 多点観測型多要素認証:単一クレデンシャルによる多要素認証の達成(その2) | ◎ 野崎 真之介 (静岡大学), 芹澤 歩弥 (静岡大学), 吉平 瑞穂 (静岡大学), 藤田 真浩 (三菱電機株式会社), 吉村 礼子 (三菱電機株式会社), 大木 哲史 (静岡大学), 西垣 正勝 (静岡大学) | ||||
| typo を含む文章と複数の絵から構成される CAPTCHA の提案と評価 | ◎ 久保田 萌々 (工学院大学), 藤川 真樹 (工学院大学), 鈴木 真樹史 (工学院大学) | ||||
| 人混み認証:のぞき見耐性のある本人認証方式の評価 | ◎ 鈴木 真樹史 (工学院大学), 藤川 真樹 (工学院大学) | ||||
| 15:40 - 17:20 | C | ユーザ心理とトラスト | モダリティと感情影響に注目したデマの構文解析 | ◎ 松田 美慧 (中央大学), 松田 健 (阪南大学), 園田 道夫 (情報通信研究機構), 趙 晋輝 (中央大学) | |
| AI誤判断による価値損失の定量的評価 | 〇 島 成佳 (長崎県立大学), 小川 隆一 (独立行政法人情報処理推進機構), 佐川 陽一 (独立行政法人情報処理推進機構), 竹村 敏彦 (城西大学) | ||||
| ヒューマンエラーとしてのサイバーフィジカルセキュリティー対策 | 〇 櫻井 幸一 (九州大学), 石川 朝久 (東京海上ホールディングス株式会社), 上繁 義史 (長崎大学) | ||||
| 10月26日(水) | 09:00 - 10:20 | A4 | エンドユーザの対策 | アンケートによるビジネスチャットを介したフィッシングに対する感受性の分析 | 〇 山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所) |
| フィッシングメール内の不一致に対する気づきを促進する要因 | 〇 稲葉 緑 (情報セキュリティ大学院大学) | ||||
| 情報セキュリティ対策に基づく利用者視点のクレジットカード不正利用対策の調査と考察 | ◎ 橘 薫 (長崎県立大学), 島 成佳 (長崎県立大学) | ||||
| PKIのRelying Partyにユーザによる想定を取り入れた信頼モデルの提案 | ◎ 木村 泰司 (慶應義塾, 日本ネットワークインフォメーションセンター), 奥田 哲矢 (NTT社会情報研究所), 砂原 秀樹 (慶應義塾) | ||||
| 10:40 - 12:20 | A4 | ユーザ認証・認可 | 推測攻撃対策を目的としたペア情報による個人認証手法の安全性・利便性評価:単語ペアと絵文字ペアの比較(第2報) | 横山 佳紀 (電気通信大学), 〇 高田 哲司 (電気通信大学) | |
| WebAuthnとマイナンバーカードを用いたWebサービス上の本人確認方式の提案 | ◎ 網川 澪 (北海道情報大学), 福光 正幸 (長崎県立大学), 広奥 暢 (北海道情報大学) | ||||
| 公開鍵暗号に基づく認証機能を提供するマイクロサービス | 〇 大神 渉 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 佐藤 周行 (東京大学), 橋田 浩一 (東京大学), 丁 曄澎 (東京大学), 白石 桃子 (東京大学) | ||||
| 人間計算可能なパスワード認証の現状と課題:AI複雑性の観点から | 〇 櫻井 幸一 (九州大学) | ||||
| 大規模ログデータを対象とした移動経路シーケンスの類似度に基づく個人行動状況の集計と分析 | 〇 冨田 清次 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 重田 信夫 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 小林 良輔 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 佐治 信之 (株式会社インフォコーパス/株式会社コードノミー), 山口 利恵 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター) | ||||
| 10月27日(木) | 09:00 - 12:20 | A4 | UWSワークショップ | ||
UWSトラックで発表された論文を対象に、UWS2022プログラム委員による審議を行い、下記2編(程度)の著者全員を表彰予定です。
UWS論文賞(1編):
セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編。UWS論文賞に認定された論文は、CSS(最)優秀論文賞に推薦します。
UWS学生論文賞(1編):
講演者が学生である論文を対象とし、セキュリティ・プライバシーとユーザビリティを高い水準で両立させ、ユーザブルセキュリティ研究の発展に寄与すると認められる論文1編。UWS学生論文賞に認定された論文は、CSS学生論文賞に推薦します。過去にCSS学生論文賞を受賞した者、および社会人特別選抜またはそれに類似する制度で入学した者が講演する論文は審査対象外です。
アンケートによるビジネスチャットを介したフィッシングに対する感受性の分析
山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所)
日本国内におけるメールセキュリティに関する実態把握
澁谷 遊野 (東京大学空間情報科学研究センター), 近藤 大嗣 (大阪公立大学大学院情報学研究科), 山口 利恵 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 中田 登志之 (東京大学大学院情報理工学系研究科ソーシャルICT研究センター), 浅見 徹 (株式会社国際電気通信基礎技術研究所)
該当なし
フィッシングメール内の不一致に対する気づきを促進する要因
稲葉 緑 (情報セキュリティ大学院大学)