Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
UWS2020チュートリアル1「ユーザブルセキュリティ入門」
Search
Akira Kanaoka
October 27, 2020
Research
0
800
UWS2020チュートリアル1「ユーザブルセキュリティ入門」
UWS2020で開催された企画セッション「チュートリアル1 ユーザスタディをはじめよう!」で発表した資料です
Akira Kanaoka
October 27, 2020
Tweet
Share
More Decks by Akira Kanaoka
See All by Akira Kanaoka
チュートリアル: ユーザビリティはどう測る? ~評価手法とその利用~ / How do we measure usability? -Evaluation Methods and Their Use
akirakanaoka
0
1.1k
シングル研究室主宰者の悲哀
akirakanaoka
1
2.5k
UWS2020 チュートリアル2「質的調査」
akirakanaoka
0
560
オストリッチZIPの総合的リスクアセスメント
akirakanaoka
4
2.2k
金岡研の卒論中間発表ポスターテンプレート
akirakanaoka
0
410
SOUPS2019参加報告
akirakanaoka
0
210
セキュリティやプライバシーに関するSoK論文やサーベイ論文をSoKする
akirakanaoka
0
960
セキュリティとプライバシーに求められるユーザビリティ
akirakanaoka
5
1.8k
Other Decks in Research
See All in Research
Weekly AI Agents News! 6月号 プロダクト/ニュースのアーカイブ
masatoto
0
120
"多様な推薦"はユーザーの目にどう映るか
kuri8ive
3
360
「Goトレ」のご紹介
smartfukushilab1
0
460
Как стать 10x экспертом
ikurochkin
1
110
論文読み会 SNLP2024 Instruction-tuned Language Models are Better Knowledge Learners. In: ACL 2024
s_mizuki_nlp
1
280
LLMとの共同執筆は文章の多様性を減らすか?
kuri8ive
4
800
アジャイルコミュニティが、宗教ポイと云われるのは何故なのか?
fujiihideo
0
360
SSII2024 [PD] 30周年記念特別企画SSII 技術マップ / LLMサーベイ
ssii
PRO
0
750
[第62回NLPコロキウム]「なりきり」を促すHCI設計:対話型接客ロボットの遠隔操作者へのリアルタイム変換音声フィードバックの適用
nami_ogawa
0
270
スモールデータ勉強会発表資料
natsutan
0
590
SSII2024 [TS3] 画像認識におけるマルチモーダル基盤モデル ~基盤モデル、あなたのタスクに役立つかも?~
ssii
PRO
0
1.1k
第60回名古屋CV・PRML勉強会:CVPR2024論文紹介(AM-RADIO)
naok615
0
200
Featured
See All Featured
Building Applications with DynamoDB
mza
90
6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
32k
Designing with Data
zakiwarfel
98
5k
A Modern Web Designer's Workflow
chriscoyier
692
190k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
278
13k
Testing 201, or: Great Expectations
jmmastey
36
7k
Bash Introduction
62gerente
608
210k
Making Projects Easy
brettharned
113
5.8k
Navigating Team Friction
lara
183
13k
Building Your Own Lightsaber
phodgson
101
6k
Transcript
UWS2020 チュートリアル1 ユーザスタディをはじめよう! ユーザブルセキュリティ入門 金岡 晃(東邦大学)
金岡 晃(かなおか あきら) 東邦大学 理学部 情報科学科 准教授 専門分野 • セキュリティとプライバシのユーザビリティ
• 暗号実装・応用 • IDベース暗号、検索可能暗号、秘密計算のシステム実装と運用 • モバイルセキュリティ • Androidのセキュリティ • その他 • BGP関連のセキュリティ • Webサーバ証明書の冗長化
Outline ユーザブルセキュリティとは ユーザブルセキュリティの実現 実現されたユーザブルセキュリティ ユーザスタディの立ち位置
ユーザビリティ? ユーザブルセキュリティ?
ユーザビリティとは ある製品が、指定された利用者によって、指定された利用の状況下で、指定された目的 を達成するために用いられる際の、有効さ、効率及び利用者の満足度の度合い (JIS Z 8521) 指定された利用者 指定された利用の状況 指定された目的 有効さ(Effectiveness)
効率(Efficiency) 利用者の満足度(Satisfaction)
セキュリティ・プライバシー の対策によりそれぞれ下がる トレードオフを考える 指定された利用者 指定された利用の状況 指定された目的 有効さ(Effectiveness) 効率(Efficiency) 利用者の満足度(Satisfaction) 目的≠
セキュリティ担保・プライバシ保護
ユーザブルセキュリティとは それ自身が高いユーザビリティを持っているセキュリティ技術やプロセス 目的 利用者 環境 機能要件 非機能要件 運用・保守性 可用性 拡張性
セキュリティ ユーザビリティ • … • … • ユーザビリティ (ユーザブルセキュリティ) • … 指定された利用者 指定された利用の状況 指定された目的 有効さ 効率 利用者の満足度
いま学術分野でユーザブルセキュリティが熱い 国際会議SOUPS(Symposium on Usable Privacy and Security) の投稿数と採録数
ユーザブルセキュリティの実現 高いユーザブルセキュリティの実現 それ自身が高いユーザビリティを持っている セキュリティ技術やプロセス 有効さ 効率 利用者の満足度 ユーザブルセキュリティ ユーザの認識や行動特性の把握 •
未知の部分が多い • 新しい世界、文化 • 例:「スマホをみんなが持ちました。スマホ持ったユーザって移動中に何 をする?」
ユーザブルセキュリティの実現 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察
• サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法
実現されたユーザブルセキュリティ ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 ブラウザの証明書エラー警告画面 実現前 難しい文言と、 利用者が警告を無視しやすい画面 実現後 理解しやすい文言と、
利用者が警告を無視しにくい画面
実現されたユーザブルセキュリティ ブラウザの証明書エラー警告画面 実現前 難しい文言と、 利用者が警告を無視しやすい画面 実現後 理解しやすい文言と、 利用者が警告を無視しにくい画面
実現されたユーザブルセキュリティ ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 ブラウザの証明書エラー警告画面 実現前 難しい文言と、 利用者が警告を無視しやすい画面 実現後 理解しやすい文言と、
利用者が警告を無視しにくい画面 ブラウザが警告するもの(=セキュリティ技術)自体は変わっていない
実現されたユーザブルセキュリティ ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 スマートフォンアプリのパーミッション 実現前 アプリインストール時に すべてのパーミッションの許可を ユーザが決める 実現後
アプリ利用開始後に初めてその機 能を使う時に そのパーミッションの許可を ユーザが決める パーミッションが与える機能(=セキュリティ技術)自体は変わっていない
実現されたユーザブルセキュリティ ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 パスワード強化の対策 実現前 • 定期的な変更強制(失効) • 複雑なパスワード
実現後 • 定期的変更強制不要 • より長いパスワード パスワードによる認証技術(=セキュリティ技術)自体は変わっていない サービス、システム、ソフトウェア 社会的コンセンサス (標準、ガイドライン) NIST SP 800-63-3 総務省 国民のための情報セキュリティサイト NISC 情報セキュリティハンドブック
ユーザスタディの立ち位置 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察
• サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法 ユーザスタディ ユーザスタディ
ユーザスタディを用いない評価方法 ユーザの認識や行動特性の把握 認識や行動特性を応用した 高いユーザブルセキュリティの実現 • アンケート • インタビュー • 行動観察
• サービス、システム、 ソフトウェア • 社会的コンセンサス (標準、ガイドライン) 把握の手法 実現の手法 ユーザスタディ ユーザスタディ
ユーザスタディを用いない評価方法 ユーザスタディを用いない行動観察 Webクローリングによるデータ取得 • StackOverflowの質問と回答 • Twitterでの特定キーワードの出現 • モバイルアプリの説明文と実際の機能との乖離 •
特定分野の研究論文での研究対象や評価方法の推移 オープンなデータセットの利用 • パスワードの特徴分析
まとめ ユーザブルセキュリティとは ユーザブルセキュリティの実現 実現されたユーザブルセキュリティ ユーザスタディの立ち位置