セキュリティやプライバシーに関する研究の裾野は大きく広がってきており、さまざまなテーマで高度な技術によりセキュリティの担保やプライバシーの保護が行われています。 その中で、セキュリティやプライバシー保護技術で守られる対象が、果たしてその本来の目的を効率的に、そして高い満足度で実現されているか?というユーザビリティの観点での調査・研究・開発が大きな注目を浴びています。 ユーザビリティとセキュリティ・プライバシーの関係については、セキュリティ心理学とトラスト(SPT)研究会主催の「SOUPS論文読破会」で2011年よりトレンド把握や専門知識の蓄積を行ってきました。 そこで得た知識などをさらに発展させ、セキュリティ・プライバシーを対象としたユーザブルな調査・研究・開発を行い、成果の発表と議論を行う場が求められます。
ユーザブルセキュリティワークショップ(Usable Security Workshop, UWS)は、セキュリティ・プライバシーと高いユーザビリティを両立させる、 技術だけではない分野横断的な研究の発展とその成果普及の促進、さらに研究者や技術者の相互協力の促進を目的とします。
ユーザブルセキュリティワークショップ2023(UWS2023)はコンピュータセキュリティシンポジウム2023(CSS2023)の併催ワークショップとして開催されます。
2023年10月30日(月)~11月2日(木) CSS2023期間中
アクロス福岡とオンラインのハイブリッド開催
坂本 一仁(DataSign)
秋山 満昭(NTT)
島岡 政基(筑波大学)
長谷川 彩子(情報通信研究機構)
長谷川 まどか(宇都宮大学)
畑島 隆(NTT)
宮本 大輔(東京大学)
大木 哲史(静岡大学)<UWS2023トラックチェア>
石井 健太郎(専修大学)<UWS2023トラック担当>
金岡 晃(東邦大学)<UWS2023トラック担当>
五味 秀仁(LINEヤフー)<UWS2023トラック担当>
澤谷 雪子(KDDI)<UWS2023トラック担当>
藤田 彬(NICT)<UWS2023トラック担当>
藤田 真浩(三菱電機)<UWS2023トラック担当>
UWS2023への参加登録は、コンピュータセキュリティシンポジウム2023(CSS2023)への参加登録と共通となっております。
(ご登録頂くと、CSS2023および併催の他のワークショップのセッションにも参加が可能です。)
参加登録手続きの詳細につきましては、CSS2023の参加登録ページをご参照ください。
UWS2023への論文投稿受付は、 コンピュータセキュリティシンポジウム2023(CSS2023)への論文投稿受付と共通となっております。
UWS2023でのご発表を希望される場合、発表申込の手続きにおいて以下の作業をお願いいたします。
UWSでは、ユーザ調査参加者への倫理的配慮の実践を推奨いたします。また、実施した倫理的配慮について、論文内でご報告いただくことを推奨します。
参加者への倫理的配慮の実践が参加者を保護するためであるのはもちろんのこと、倫理的配慮の内容やユーザ調査の手続きを論文内で的確に説明することが、研究の再現性・妥当性をより高めることにも寄与すると考えています。
ユーザブルセキュリティ研究において研究者が論文内で説明すべき項目が以下の論文にて提案されています。
A Systematic Literature Review of Empirical Methods and Risk
Representation in Usable Privacy and Security Research
Verena Distler, Matthias Fassl, Hana Habib, Katharina Krombholz, Gabriele
Lenzini, Carine Lallemand, Lorrie Faith Cranor, and Vincent Koenig
ACM Transactions on Computer-Human Interaction, Vol. 28, No. 6, Article
43.
UWS2023では、上記論文の提案に従い、以下の項目について論文内で出来る限りご説明いただくことを推奨いたします。
なお、研究者と調査参加者との間に主従関係が存在すると暗示させるような表現(例えば、「subjects」およびその日本語訳である「被験者」)を避け、「(調査・実験)参加者」「(調査・実験)協力者」「回答者」「participants」のような中立的な表現を使うことを推奨します。
[参考]
日本心理学会 倫理規程
ただし、これらはあくまでUWS2023プログラム委員会からの推奨事項であり、必須事項ではございません。また、選奨評価には原則影響しません。実践については研究者のご判断に委ねます。
上記含むサイバーセキュリティ研究全般に関する倫理的懸念がある場合は、以下において相談を受け付けています。
CSS2023サイバーセキュリティ研究倫理相談窓口
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。
論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが"Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them"です。 この文書は国際会議SOUPS(Symposium on Usable Privacy and Security)のCall for Papersページにも"Authors are encouraged to review"とあり一読することが勧められていました。
UWS2023でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。
和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください(「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter's article.」)
Amazonが提供するクラウドソーシングサービスAmazon Mechanical Turk (MTurk)は、本分野で研究されるテーマにおいて実施されるユーザ実験(ユーザースタディ)で利用されるデファクトスタンダートとも言えるサービスです。これまでは日本からの利用はできていませんでしたが、2017年6月より日本でもMTurkのサービスが利用可能になりました。 長谷川彩子委員がMTurkのメリットや利用方法など詳細にまとめて資料を公開しています。本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
本分野におけるユーザスタディの動向をSOUPSやCHIの論文をもとにどういうサービスがどのように利用されているかを調査した資料をNTT長谷川委員が公開しています。 本ワークショップにとって有用な情報となると考えましたので、ご紹介します。
2017年5月に開催された第102回グループウェアとネットワークサービス・第23回セキュリティ心理学とトラスト合同研究発表会においてSPT企画セッション「クラウドソーシングによる大規模研究調査の現状と課題」が開催されました。東邦大金岡委員がそこで発表した資料では過去5年のSOUPS発表論文におけるユーザ実験実施率やAmazon Mechanical Turk(MTurk)の利用率、利用されたクラウドソーシングサービスのリストなどが示されています。
座長:坂本 一仁 (株式会社DataSign), 秋山 満昭 (NTT社会情報研究所)
UWS2023 開会挨拶
坂本 一仁 (UWS2023実行委員長/DataSign)
データ利活用の未来のあり方を市民共創でデザインする―Co-Speculationの挑戦 (資料はこちら)
北崎 允子 (武蔵野美術大学)
トヨタ財団採択プロジェクトCoDa(Co-speculation for future Data use)の活動から、市民を含むマルチ・ステークホルダーで、パーソナルデータ利活用の未来のあり方を探る実践研究を紹介する。Society5.0ビジョンのもと、政府や企業はパーソナルデータ利活用を推し進めている。一方、市民には漠然とした不安が広がる。スマートシティ構想も市民の反対運動で進みにくいという報告も多く、ガイドラインや法律やPDSなどの検討があっても、データ提供側と取得側の溝は大きい。我々は、両者の溝を生む原因として、データ利活用の利用シナリオに一部の技術者や政策策定者しか関わらない事、市民の無関心や無価値観が関係していると考える。データ提供者・取得者・ルールメイカーなど利害関係者が、未来のデータ利活用のあり方を「創造」や「共感」をキーワードに探るCo-Speculationという方法論を検討し、実践している。本公演では、方法論の背景や具体的な実践、実践から得られた知見を共有する。
認知バイアスと「コグニティブセキュリティー」 (資料はこちら)
田中 優子 (名古屋工業大学)
人の思考や記憶などを意味する認知(cognition)的な面から、セキュリティー問題に対処する社会的需要が高まっている。本講演では、特に、誤情報との観点から認知科学研究で明らかにされてきた人の認知バイアスの特徴を共有するとともに、そのような人の性質がセキュリティー上どのような脆弱性になりうるかを議論する。
座長:藤田真浩(三菱電機)
UWS2023プログラム委員長からのメッセージ
大木 哲史 (静岡大学)
トップ会議/論文誌の採択者に聞く、ユーザブルセキュリティ研究の面白さと心得
パネリスト:
金井 文宏 (NTTコミュニケーションズ株式会社) (資料はこちら)
藤田 彬 (情報通信研究機構) (資料はこちら)
中塚 義道 (ETH Zurich) (資料はこちら)
佐野 絢音 (KDDI総合研究所) (資料はこちら)
モデレータ:
藤田 真浩 (三菱電機)
UWSでは2020年からユーザスタディの初学者・中級者向けにチュートリアルセッションを開催してきました。今年はトップ国際会議や論文誌ジャーナルに採択された方々に、ご自身の研究の面白さ、レベルの高い会議/論文誌へ投稿するときの心得、などをご講演いただきます。特に以下のような方々に最適なセッションです。
※ 過去のチュートリアル資料は、各年のUWSサイトからご参照ください。
ファシリテータ: 坂本 一仁 (DataSign)
次の1歩を踏み出そう! 〜みんなで創るユーザスタディ計画〜
このワークショップでは、CSS2023で発表された論文に関して次のユーザスタディの可能性を共に議論し、具体的な調査計画を作っていきます。ワークショップで出来上がった計画を持ち帰り、それぞれがユーザスタディを進めて研究を発展させましょう。
CSS2023論文発表者(共著者)
CSS2023参加者
ワークショップの詳しい内容はこちらのスライドをご確認ください。
グループワークは現地参加者のみ、会場の様子はオンライン聴講可とする予定です。
当日の参加も可能ですが、参加者多数となった場合は事前に参加申込をされた方を優先いたします。
外部アドバイザー: 北崎 允子 (武蔵野美術大学), 藤崎 千尋 (TOPPANデジタル)
CSS2023全体のプログラムはCSS2023プログラムをご覧ください。
| 日付 | 時間 | 会場 | セッション名 | 発表タイトル | 著者 |
|---|---|---|---|---|---|
| 10月30日(月) | 13:40 - 15:20 | 1A3 | UWS企画①:招待講演 | ||
| 15:40 - 17:20 | A4 | UWS企画②:チュートリアル&パネルディスカッション | |||
| 11月1日(水) | 9:00 - 10:20 | 3D1 | ユーザの意識と認識 | VR/AR/MRに対するセキュリティとプライバシー認識に関する調査 | ◎ 倉﨑 翔大 (東邦大学), 佐野 絢音 (KDDI総合研究所), 金岡 晃 (KDDI総合研究所/東邦大学), 磯原 隆将 (KDDI総合研究所) |
| 継続的なセキュリティ対策の実施に影響する要因分析 | 〇 佐野 絢音 (株式会社KDDI総合研究所 / 静岡大学), 澤谷 雪子 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所), 大木 哲史 (静岡大学), 西垣 正勝 (静岡大学) | ||||
| ダークパターンがもたらす負のユーザビリティとその影響に関する検討 | ◎ 小嶋 柊偉 (静岡大学), 前田 壮志 (静岡大学), 相場 智也 (静岡大学), 荒井 ひろみ (理化学研究所 革新知能統合研究センター), 西垣 正勝 (静岡大学), 大木 哲史 (静岡大学 / 理化学研究所 革新知能統合研究センター) | ||||
| 「推し」との疑似体験を報酬とした 情報セキュリティ行動変容の促進に関する検討 | ◎ 榎本 聖成 (静岡大学), 天笠 智哉 (静岡大学), 奥村 紗名 (静岡大学), 梶原 聖矢 (静岡大学), 芝田 翔 (静岡大学), 佐野 絢音 (株式会社KDDI総合研究所/静岡大学), 澤谷 雪子 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所), 大木 哲史 (静岡大学), 西垣 正勝 (静岡大学) | 10:40 - 12:20 | 3D2 | ユーザ理解の向上(1) | AI誤判断を含むサービスの市場受容に関する定量的評価 | 〇 竹村 敏彦 (城西大学), 島 成佳 (長崎県立大学), 小川 隆一 (独立行政法人情報処理推進機構), 佐川 陽一 (独立行政法人情報処理推進機構) |
| 誘導質問術を用いた脅威アピールに対する防護動機理論に基づくソーシャルエンジニアリング攻撃対策手法の提案と評価 | ◎ 鈴木 健吾 (東京学芸大学), 櫨山 淳雄 (東京学芸大学) | ||||
| サイバーセキュリティ経営ガイドラインの実践に向けた可視化に関する一考察 | 〇 安田 進 (独立行政法人情報処理推進機構), 小山 明美 (独立行政法人情報処理推進機構), 竹村 敏彦 (城西大学) | ||||
| セキュリティ人材育成のためのサイバー演習準備負担軽減に関する考察と提案 | ◎ 田嶋 拓斗 (長崎県立大学 情報セキュリティ学科), 島 成佳 (長崎県立大学 情報セキュリティ学科), 和山 正人 (一関工業高等専門学校 未来創造工学科 情報・ソフトウェア系), 佐藤 公信 (国立研究開発法人 情報通信研究機構) | ||||
| 非専門家との検索可能暗号の説明資料の作成とユーザ調査 | ◎ 浅沼 秀俊 (大阪大学), 桑形 愛 (産業技術総合研究所), 長根 貴之 (産業技術総合研究所), 山下 恭佑 (大阪大学/産業技術総合研究所), 矢内 直人 (大阪大学/産業技術総合研究所), 花岡 悟一郎 (産業技術総合研究所) | ||||
| 13:40 - 15:20 | 3D3 | ユーザ理解の向上(2) | Understanding the Different Perspectives of VPN Users | ◎ Lachlan Moore (Waseda University/NICT) Tatsuya Mori (Waseda University/NICT/RIKEN AIP) | |
| セキュリティ分野で利用されるアイコンに対するユーザ認識の調査と分析 | 〇 山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所) | ||||
| オンライン詐欺と犯罪へ誘導するSNS投稿文の類型化と特徴の分析 | ◎ 松田 美慧 (横浜国立大学), 川口 大翔 (横浜国立大学), 藤田 彬 (情報通信研究機構), 吉岡 克成 (横浜国立大学) | ||||
| 複数アカウントのクレデンシャル分散方法に関する一考察 | 〇 国井 裕樹 (セコム) | ||||
| プライバシーポリシーに使用される技術用語および個人情報保護法に対するユーザの理解度の調査 | 〇 金森 祥子 (国立研究開発法人情報通信研究機構), 池田 美穂 (NTT社会情報研究所), 亀石 久美子 (NTT社会情報研究所), 長谷川 彩子 (国立研究開発法人情報通信研究機構) | ||||
| 15:40 - 17:20 | 3D4 | ユーザの認証と把握 | 難読フォントを用いたCAPTCHAの提案と評価 | 〇 高橋 慧 (防衛大学校理工学研究科情報数理専攻), 中村 康弘 (防衛大学校電気情報学群情報工学科) | |
| スマートフォンを利用した生体認証による当人認証をユーザの意思確認手段とする際の意思確認保証レベルの提案 | 〇 松永 昌浩 (セコム株式会社 IS研究所) | ||||
| 学校を対象としたFIDOによるパスワードレス認証の運用可能性の検討 | ◎ 野田 楓稀 (広島市立大学大学院情報科学研究科), 稲村 勝樹 (広島市立大学大学院情報科学研究科), 高野 知佐 (広島市立大学大学院情報科学研究科) | ||||
| 「おもかげ」を用いた個人認証の提案と評価 | ◎ 村上 あさひ (専修大学), 橋本 俊甫 (兵庫県立大学), 石川 琉聖 (立命館大学), 神薗 雅紀 (デロイト トーマツ サイバー合同会社), 服部 祐一 (株式会社セキュアサイクル), 猪俣 敦夫 (大阪大学), 井上 博之 (京都産業大学), 石井 健太郎 (専修大学) | ||||
| リズムタップ : リズム感の違いを利用した包摂的な個人認証技術の提案とユーザビリティ評価 | ◎ 髙瀬 由梨 (早稲田大学), 利川 悠斗 (早稲田大学), 野本 一輝 (早稲田大学), 飯島 涼 (国立研究開発法人 産業技術総合研究所/早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP) | ||||
| 11月2日(木) | 09:00 - 12:20 | 4D1 | UWSワークショップ | ||
UWSトラックで発表された論文を対象に、UWS2023プログラム委員による審議を行い、下記2編(程度)の著者全員を表彰予定です。
UWS優秀論文賞(1編):
セキュリティ・プライバシーと高いユーザビリティを両立させるような、技術だけではない分野横断的な研究の発展とその成果普及の促進へ貢献すると認められる論文1編。ユーザの認識や行動を明らかにする研究を特に評価します。
UWS学生論文賞(1編):
講演者が学生である論文を対象とし、セキュリティ・プライバシーとユーザビリティを高い水準で両立させ、ユーザブルセキュリティ研究の発展に寄与すると認められる論文1編。ユーザの認識や行動を明らかにする研究を特に評価します。過去にCSS学生論文賞を受賞した者、および社会人特別選抜またはそれに類似する制度で入学した者が講演する論文は審査対象外です。
プライバシーポリシーに使用される技術用語および個人情報保護法に対するユーザの理解度の調査
金森 祥子 (国立研究開発法人情報通信研究機構), 池田 美穂 (NTT社会情報研究所), 亀石 久美子 (NTT社会情報研究所), 長谷川 彩子 (国立研究開発法人情報通信研究機構)
非専門家との検索可能暗号の説明資料の作成とユーザ調査
浅沼 秀俊 (大阪大学), 桑形 愛 (産業技術総合研究所), 長根 貴之 (産業技術総合研究所), 山下 恭佑 (大阪大学/産業技術総合研究所), 矢内 直人 (大阪大学/産業技術総合研究所), 花岡 悟一郎 (産業技術総合研究所)
オンライン詐欺と犯罪へ誘導するSNS投稿文の類型化と特徴の分析
松田 美慧 (横浜国立大学), 川口 大翔 (横浜国立大学), 藤田 彬 (情報通信研究機構), 吉岡 克成 (横浜国立大学)