SOUPS2019参加報告

Transcript

1. SOUPS2019 (Fifteenth Symposium on Usable Privacy and Security) 参加報告 金岡

   晃（東邦大学）

2. SOUPS (Symposium on Usable Privacy and Security) 2019/9/19 IOT/SPT研究会＠広島大学 1

   プライバシとセキュリティのユーザビリティに特化した 難関国際会議 2005年に立ち上げられた会議 セキュリティ分野のトップカンファレンス（IEEE S&P、USENIX Security、ACM CCS、 NDSS）へ通ずる論文多数＋主要メンバーが重複

3. “人間とセキュリティ“への注目 2019/9/19 IOT/SPT研究会＠広島大学 2 A. Whitten and J.D. Tyger, “Why

   Johnny Can't Encrypt: A Usability Evaluation of PGP 5.0”, USENIX Security ’99 https://www.usenix.org/conferences/test-of-time-awards USENIX Security ‘15 Test of Time Award IEEE S&P ’15 PC Co-Chair、NDSS ’17 General Chair Lujo Bauer（CMU） USENIX Security ‘18 PC Co-Chair Adrienne Porter Felt（Google）

4. SOUPS 2019 2019/9/19 IOT/SPT研究会＠広島大学 3 日程・場所 2019年8月11-13日、米国サンタクララ 参加者 約287（2018:205、2017:172、2016:130） 日本からの参加者：10名強（US、German、UKに次いで4番目）

   併催 USENIX Security Symposium 2019 投稿と採録数 118件投稿、27採録（採録率23％）

5. これまでのSOUPS：投稿数と採録数 2019/9/19 IOT/SPT研究会＠広島大学 4 投稿と採録数 2017： 98件投稿、26件採録（採録率26.5%） 2018：120件投稿、28件採録（採録率23.3%） 2019：118件投稿、27件採録（採録率22.8%）

6. SOUPS特徴：CFPに「これをまず読め」が 2019/9/19 IOT/SPT研究会＠広島大学 5 https://www.microsoft.com/en-us/research/publication/common-pitfalls-in-writing-about-security-and-privacy-human- subjects-experiments-and-how-to-avoid-them/ Stuart Schechter, “Common Pitfalls

   in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them” “Authors are encouraged to review: "Common Pitfalls in Writing about Security and Privacy Human Subjects Experiments, and How to Avoid Them." Note that this paper addresses research work taking an experimental and quantitative approach with hypothesis testing and statistical inference. However, SOUPS welcomes submissions that take other approaches and recognizes that other methodological considerations will be appropriate.” - SOUPS 2018 Call for Papers

7. Schecter文書 和訳版 2019/9/19 IOT/SPT研究会＠広島大学 6 “Common Pitfalls in Writing about

   Security and Privacy Human Subjects Experiments, and How to Avoid Them” を著者の許諾を得て、SPT研究会有志により和訳 https://github.com/akirakanaoka/ss_usp_jp “人間を対象にしたセキュリティとプライバシー実験について執筆するときにありがちな落とし穴と、 その回避方法”

8. SOUPS特徴：オープン性 2019/9/19 IOT/SPT研究会＠広島大学 7 論文本体 スライド いずれも 公開されている

9. 併催ワークショップ 2019/9/19 IOT/SPT研究会＠広島大学 8 4th Workshop on Inclusive Privacy and

   Security (WIPS) The 5th Workshop on Security Information Workers (WSIW 2019) 5th Who Are You?! Adventures in Authentication (WAY 2019) Contextual Integrity: From Theory to Practice Designing for the Extremes of Risk

10. 論文賞 2019/9/19 IOT/SPT研究会＠広島大学 9 Distinguished Paper Award Frank Li, Lisa

    Rogers, Arunesh Mathur, Nathan Malkin, Marshini Chetty, “Keepers of the Machines: Examining How System Administrators Manage Software Updates For Multiple Machines” IAPP SOUPS Privacy Award Jordan Hayes, Smirity Kaushik, Charlotte Emily Price, Yang Wang, “Cooperative Privacy and Security: Learning from People with Visual Impairments and Their Allies”

11. セッション 2019/9/19 IOT/SPT研究会＠広島大学 10 Populations and Scales Security Behaviors and

    Experiences New Paradigms Developers and Sysadmins Authentication Personal Privacy Wearables and Smart Homes

12. 国際的な潮流：Replication Works 2019/9/19 IOT/SPT研究会＠広島大学 11 Technical Papers • Innovative security

    or privacy functionality and design • Field studies of security or privacy technology • Usability evaluations of new or existing security or privacy features • Security testing of new or existing usability features • Longitudinal studies of deployed security or privacy features • Studies of administrators or developers and support for security and privacy • The impact of organizational policy or procurement decisions • Lessons learned from the deployment and use of usable privacy and security features • Foundational principles of usable security or privacy • Ethical, psychological, sociological aspects of usable security and privacy • Usable security and privacy implications/solutions for specific domains (e.g., IoT, medical, vulnerable populations) • Replicating or extending important previously published studies and experiments Replication Papers In addition to original work, we are soliciting well-executed replication studies that meaningfully confirm, question, or clarify the result under consideration. Please prefix the title of these papers with the word “Replication:” for the review process. Replication papers should aim to replicate important/influential findings from the literature. They may not necessarily offer new or unexpected findings; papers confirming previous findings are also considered contributions. Replication of a result that has already been replicated many times is less valuable. Replication of an obscure study that originally had only minimal influence on the community is less valuable. Authors should clearly state why they conducted a replication study, describe the methodological differences precisely, and compare their findings with the results from the original study. Replications paper will be held to the same scientific standards as other technical papers. They should use currently accepted methodologies and technologies. Authors should not reuse outdated methods/technologies simply because they were used in the original paper. Replications may follow the same protocol as the original study, or may vary one or more key variables to see whether the result is extensible (e.g., re-running a study with a sample from a different population). SOUPS 2019 Call for Papersより抜粋

13. SoK: Systematization of Knowledge 2019/9/19 IOT/SPT研究会＠広島大学 12 Systematization of Knowledge

    Papers: New for SOUPS 2019, we are soliciting Systematization of Knowledge (SoK) papers that integrate and systematize existing knowledge to provide new insight into a previously studied area of usable security or privacy. SoK papers should draw on prior work to put forth a new taxonomy, argument, or observation in an area in which substantial work has already been done. SoK papers should be more than a survey or summary of prior work in an area. SoK papers will be held to the same scientific and presentation standards as other technical papers. Please prefix the title of these papers with “SoK:” and check the SoK checkbox on the submission form to flag them for the review process.

14. SoK (Systematization of Knowledge)論文とは 2019/9/19 IOT/SPT研究会＠広島大学 13 単なるサーベイではない 既存の知識の評価、体系化、文脈による解釈 確立された領域に新たな洞察、再評価

    新たな分類法

15. ポスターセッション 2019/9/19 IOT/SPT研究会＠広島大学 14 SOUPS2019 Poster 40/??? (???%) 年度 投稿

    採択 採択率 2015 32 30 93.8％ 2016 34 24 70.6％ 2017 37 25 67.6％ 2018 58 40 65.7％ 2019 ??? 40 ???

16. 金岡研のポスター投稿 2019/9/19 IOT/SPT研究会＠広島大学 15 Review #93A ====================== Overall merit -------------

    4. Accept Reviewer expertise ------------------ 3. Knowledgeable Review #93B ================== Overall merit ------------- 4. Accept Reviewer expertise ------------------ 3. Knowledgeable Dear Akira, We are sorry to inform you that your poster submission #93 was rejected, and will not appear at the SOUPS 2019 poster session. Title: Private Cloud Storage: Client-side Encryption and Usable Secure Utility Functions Authors: Akihiro Tachikawa (Toho University) Akira Kanaoka (Toho University) Site: https://soups2019posters.usenix.hotcrp.com/paper/93

17. 採録論文の紹介＜一部＞ 2019/9/19 IOT/SPT研究会＠広島大学 16 Replication Works • セキュリティ専門家と一般ユーザのセキュリティ行動の違い ソフトウェア開発者やシステム管理者を対象とした研究 •

    暗号ライブラリのユーザビリティ調査 • 広告ライブラリ利用で起きるエンドユーザへのリスクの認知 • GUI V.S. CUI（ファイアウォール編） • ソフトウェア更新に対する管理者の振る舞い

18. 特徴的な論文 2019/9/19 IOT/SPT研究会＠広島大学 17 Artem Voronkov, Leonardo A. Martucci, and

    Stefan Lindskog, Karlstad University “System Administrators Prefer Command Line Interfaces, Don't They? An Exploratory Study of Firewall Interfaces”

19. 特徴的な論文 2019/9/19 IOT/SPT研究会＠広島大学 18 Frank Li, University of California, Berkeley;

    Lisa Rogers, University of Maryland; Arunesh Mathur, Princeton University; Nathan Malkin, University of California, Berkeley; Marshini Chetty, Princeton University “Keepers of the Machines: Examining How System Administrators Manage Software Updates”

20. ユーザブルセキュリティワークショップ2018 UWS2019 2019/9/19 IOT/SPT合同研究会＠広島大学 19

21. ユーザブルセキュリティワークショップ2019 UWS2019 • CSEC（コンピュータセキュリティ研究会）主催、SPT研究会共催のコンピュータセキュリ ティシンポジウム 2019（CSS 2019）の併催ワークショップ • CSS 2019

    概要 • 期間：2019年10月21日（月）から10月24日（木） • 場所：ハウステンボス • 「ユーザブルセキュリティ」を看板に掲げたワークショップ • CSSの1並列セッションとして10月21日（月）、10月22日（火） に計5セッション（17件） • 企画セッション「Corners of Usable Security and Privacy」 2019/9/19 IOT/SPT合同研究会＠広島大学 20 https://www.iwsec.org/uws/2019/

22. 概観 UWS2019 2019/9/19 IOT/SPT合同研究会＠広島大学 21 さまざまな周辺資料 "実践 Amazon Mechanical Turk"

    "ユーザブルセキュリティ・プライバシー分野におけるユーザスタディの動向 2019" “セキュリティとプライバシーに求められるユーザビリティ” @speakerdeck “人間を対象にしたセキュリティとプライバシー実験について執筆するときにありがちな落と し穴と、その回避方法 (Schechter文書和訳版）” @github 実践

23. ユーザブルセキュリティ・プライバシー 論文読破会3 2019/9/19 IOT/SPT合同研究会＠広島大学 22

24. ユーザブルセキュリティ・プライバシー （USP）論文読破会3 • SPT研究会主催のシンポジウム • 概要 • 期間：2019年11月29日（金） • 場所：理化学研究所

    革新知能統合研究センター（AIP） • 参加者同士で協力して発表論文を読破し、内容を紹介することで参加者が本分野の最先端論文を網 羅的に把握する • 論文はこの1年（2018年12月～2019年11月）に発表されたユーザブルセキュリティやユーザブルプ ライバシーに関わると考えられる論文 https://www.iwsec.org/spt/uspread3.html 2019/9/19 IOT/SPT合同研究会＠広島大学 23

25. SOUPS2019 (Fifteenth Symposium on Usable Privacy and Security) 参加報告 金岡

    晃（東邦大学）