Security Education for Human-Centric Security Measures
| Project/Area Number |
19K02976
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 09070:Educational technology-related
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Project Status |
Granted (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2019: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
|
|---|
| Keywords | セキュリティ教育 / Role Taking Theory / 10代後半 / Web自習教材 / 高校生 / 教育教材 / 小学生 / サービス拒否攻撃 / Webサーバ / セキュリティ / ソーシャルエンジニアリング / フィッシング / セキュリティ対策教材 / 機械学習 / セキュリティ対策 / 教育工学 / 心理的脆弱性 / 小学生向け教材 |
|---|
| Outline of Research at the Start |
近年、フィッシング詐欺被害や、ネットワーク犯罪被害者の低年齢化など、学童を含む一般個人を対象としたセキュリティ被害が拡大している。これらの被害の対策を考える際、技術的な対策だけでは限界がある。なぜならば、フィッシングや学童を対象とした犯罪は、人間の心理的脆弱性や認知バイアスを巧みに利用した攻撃となっていることもあり、手口を教えるといった単純な教育手法では充分な効果が得られないためである。そのため本研究課題では認知心理学や発達心理学の知見を応用した、低年齢層を含めたセキュリティ被害防止を目的としたセキュリティ対策自習教材の作成手法を考案する。
|
| Outline of Annual Research Achievements |
何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年ではフィッシングなど、人間を最も脆弱なシステム要素として狙う手法が増加している。それにもかかわらず、一般個人ユーザは充分な技術的知識やセキュリティ意識を有しているとは言い難い現状がある。本研究課題では、それらの問題を認知科学、教育工学等に関する最新の知見の導入により解決することを目的とする。具体的には、発達心理学や教育工学の知見を採り入れた児童向けセキュリティ被害・加害対策教育手法の確立を行う。
2022年度の研究内容については、近年インターネット上の犯罪被害に遭う18歳未満の児童の数は上昇傾向にあり、警察庁統計によると令和2年度には1819件と高い水準を維持している。その中では高校生が被害に遭う事例が最も多いことから、従来本研究グループが進めている10代前半向けの Role Taking Theory に基づいたセキュリティ対策教材作成手法を適用し、Web 上で自習可能な10代後半向け情報セキュリティ対策教材を開発し実際に10 代後半の若者に使用してもらうことで開発教材の評価を行った。
実際の教材では高校生が被害に遭いやすい媒体であるSNSを模し、被害の内容としてはフィッシングとマルウェア感染についてのシナリオを作成した。Role Taking Theory の適用に当たっては高校生(あるいは大学初年次生)の生活実態を考慮し、友人や身近な同年代の人間(幼馴染、いとこなどの親族)の視線を意識させ、クラスや部活などの場をシナリオに盛り込んだものとなっている。
|
| Current Status of Research Progress |
Current Status of Research Progress
4: Progress in research has been delayed.
Reason
2020年度まで行っていた小学生向けのセキュリティ対策教材の開発については、2021~2年度もいわゆる新型コロナ禍により小学校での実地実験協力を得ることが困難な状況が継続したため、遅滞している。そのため2021年度からは高校生向けに高校生が被害に遭いやすいSNSを介したセキュリティ被害対策の教材作成に転じ、現在形成的評価から総括的評価hの移行段階となっている。
|
| Strategy for Future Research Activity |
開発した教材は研究協力者の近親者等を起用した小規模形成的評価によりある程度の完成度は達成しているものと想定している。そこで新型コロナ禍の解消を含めた環境が整い次第、実際の高校生・大学初年次の学生、あるいは小学校である程度の規模をもった形成的評価を遂行する。形成的評価が早期に終了した際には最終的な教材改良と総括的評価の段階へ進む。
更に危機感を訴求する新たな情報セキュリティ対策教材の開発に着手する。
|
Report
(4 results)
Research Products
(10 results)
