論文募集要項
UWSトラックでは、ユーザビリティや人的要因を考慮したセキュリティ・プライバシー技術の調査・研究・開発に関する論文を募集します。研究テーマはユーザビリティに配慮したセキュリティシステムの構築から、セキュリティシステムにおける人的要因の調査までを広く含みます。また、ユーザの行動や認識を評価の中心に置いた研究を特に歓迎します。
Important dates
- 論文発表申込締切(アブストラクト):2025年8月1日(金) 24:00
- 最終原稿締切(カメラレディ):2025年8月22日(金) 17:00
UWS2025への論文投稿受付は、 コンピュータセキュリティシンポジウム2025(CSS2025)への論文投稿受付と共通となっております。UWS2025でのご発表を希望される場合、発表申込の手続きにおいて発表申込先の選択時に「UWSトラック」を選択してください。
UWSへの論文投稿を検討される皆様へ
論文賞
2023年度までのUWS各論文賞は,CSS論文賞に統合されました.CSS論文賞についてはCSS2025の表彰に関するページをご参照ください.
透明性の高い研究報告およびユーザ調査参加者への倫理的配慮の実践
UWSでは、国際的なユーザブルセキュリティコミュニティの最近の動向を踏まえ、透明性の高い研究報告を推奨します。研究報告における透明性は、信頼性や再現性の向上に寄与し、ひいては研究の質の向上に繋がると考えています。UWS(およびCSS)ではページ数制限があるため、研究の手続きの全てを詳細に報告することは現実的には難しいと思いますが、下記に示す論文を参考に、特に推奨されている項目については論文内で報告いただくことを推奨します。
加えて、UWSでは、ユーザ調査参加者を保護するための倫理的配慮の実践を推奨いたします。また、実施した倫理的配慮について、論文内でご報告いただくことを推奨します。 また、倫理的配慮の実践が極めて有用な論文に対してはCSSプログラム委員長からエシカルプラクティス賞が表彰されます。詳しくはCSS2025表彰ページをご覧ください。
ユーザブルセキュリティ研究において研究者が論文内で報告すべき項目が以下の論文にて言及されています。
(1) A Systematic Literature Review of Empirical Methods and Risk Representation in Usable Privacy and Security Research
Verena Distler, Matthias Fassl, Hana Habib, Katharina Krombholz, Gabriele Lenzini, Carine Lallemand, Lorrie Faith Cranor, and Vincent Koenig, ACM Transactions on Computer-Human Interaction, Vol. 28, No. 6, Article 43.
(2) Transparency in Usable Privacy and Security Research: Scholars’ Perspectives, Practices, and Recommendations (preprint)
Jan H. Klemmer, Juliane Schmüser, Byron M. Lowens, Fabian Fischer, Lea Schmüser, Florian Schaub, and Sascha Fahl, 2025 IEEE Symposium on Security and Privacy.
(3) How Transparent is Usable Privacy and Security Research? A Meta-Study on Current Research Transparency Practices (preprint)
Jan H. Klemmer, Juliane Schmüser, Fabian Fischer, Jacques Suray, Jan-Ulrich Holtgrave, Simon Lenau, Byron M. Lowens, Florian Schaub, and Sascha Fahl, The 34th USENIX Security Symposium.
UWS2025では、上記を踏まえ、以下の項目について論文内で出来る限りご説明いただくことを推奨いたします。
- 調査参加者の募集方法
- 調査参加者の属性(年齢・性別・居住国等)や人数
- 調査参加者に調査目的・調査内容・参加に伴う潜在的なリスク・データの取り扱い方法等について伝え、理解を得た上で参加同意を取得したか(およびその説明方法・説明内容)
- 調査参加に伴うリスクの発生や倫理的問題が考えられる場合、それにどのように対処したか
- 調査参加者への報酬の有無・金額 (およびその妥当性)
- 調査の具体的な手続き(調査の根幹となる質問や評価指標についてはその具体的内容も。例えば、質問文原文の記載等)
- 具体的な分析手法および分析結果(質的研究ではコーディング手法やコードブックの内容等。量的研究では検定手法や統計検定量等)
なお、研究者と調査参加者との間に主従関係が存在すると暗示させるような表現(例えば、「subjects」およびその日本語訳である「被験者」)を避け、「(調査・実験)参加者」「(調査・実験)協力者」「回答者」「participants」のような中立的な表現を使うことを推奨します。
参考:日本心理学会 倫理規程|ヘルシンキ宣言(2024年の改訂により、「human subject」から「participants」に変更)
また、調査が倫理審査委員会(IRB:Institutional Review Board、ERB :Ethics Review Board)やプライバシー影響評価(PIA:Privacy Impact Assessment)の事前承認を経て実施されたことをご説明いただくことには一定の有用性があると考えますが、一般には各委員会の評価基準が外部からは見えないことなどから、承認されたという事実を記載するだけでは不十分であると考えています。上述の項目例のように、具体的にどのような倫理的配慮を実施したのかをご説明いただくことを推奨します。
ただし、これらはあくまでUWS2025プログラム委員会からの推奨事項であり、必須事項ではございません。実践については研究者のご判断に委ねます。
上記含むサイバーセキュリティ研究全般に関する倫理的懸念がある場合は、以下において相談を受け付けています。
language CSS2025サイバーセキュリティ研究倫理相談窓口
人間を扱った実験実施時における注意事項:Common Pitfalls
セキュリティとプライバシに関して人間を扱った実験を行うときには、十分な注意が必要です。これまでセキュリティとプライバシの技術に強くフォーカスした研究をしていた場合、これまでの研究とは異なるポイントが求められるようになります。論文化したときにそういった注意すべきポイントを逃してしまうことがよく起こるようで、しかもそれらにはある程度の共通する要素があるようです。Microsoft Research(当時)のStuart Schechterは、その共通する要素を文書化し、それを避けるためのポイントを合わせて示しました。 それが”Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them“です。 UWS2025でも、ユーザ実験を行うような論文ではこの文書を一度読まれることをお勧めいたします。和訳版がSPT(セキュリティ心理学とトラスト)研究会有志により作成されています。そちらもご参考ください
language「Stuart Schechterドキュメントの和訳 / Japanese translation of Stuart Schechter’s article.」