Upgrade to Pro — share decks privately, control downloads, hide ads and more …

UWS2020チュートリアル1「ユーザブルセキュリティ入門」

Akira Kanaoka
October 27, 2020

 UWS2020チュートリアル1「ユーザブルセキュリティ入門」

UWS2020で開催された企画セッション「チュートリアル1 ユーザスタディをはじめよう!」で発表した資料です

Akira Kanaoka

October 27, 2020
Tweet

More Decks by Akira Kanaoka

Other Decks in Research

Transcript

  1. 金岡 晃(かなおか あきら) 東邦大学 理学部 情報科学科 准教授 専門分野 • セキュリティとプライバシのユーザビリティ

    • 暗号実装・応用 • IDベース暗号、検索可能暗号、秘密計算のシステム実装と運用 • モバイルセキュリティ • Androidのセキュリティ • その他 • BGP関連のセキュリティ • Webサーバ証明書の冗長化
  2. ユーザブルセキュリティとは それ自身が高いユーザビリティを持っているセキュリティ技術やプロセス 目的 利用者 環境 機能要件 非機能要件 運用・保守性 可用性 拡張性

    セキュリティ ユーザビリティ • … • … • ユーザビリティ (ユーザブルセキュリティ) • … 指定された利用者 指定された利用の状況 指定された目的 有効さ 効率 利用者の満足度
  3. ユーザブルセキュリティの実現 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察

    • サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法
  4. 実現されたユーザブルセキュリティ ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 パスワード強化の対策 実現前 • 定期的な変更強制(失効) • 複雑なパスワード

    実現後 • 定期的変更強制不要 • より長いパスワード パスワードによる認証技術(=セキュリティ技術)自体は変わっていない サービス、システム、ソフトウェア 社会的コンセンサス (標準、ガイドライン) NIST SP 800-63-3 総務省 国民のための情報セキュリティサイト NISC 情報セキュリティハンドブック
  5. ユーザスタディの立ち位置 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察

    • サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法 ユーザスタディ ユーザスタディ
  6. ユーザスタディを用いない評価方法 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察

    • サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法 ユーザスタディ ユーザスタディ