2016 Fiscal Year Research-status Report
人間の心理・行動特性に着目したフィッシング犯罪防止対策に関する研究
| Project/Area Number |
16K01025
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | フィッシング / 警告ダイアログ / セキュリティ意識 / ソーシャルエンジニアリング / 認知的構造欲求 |
|---|
| Outline of Annual Research Achievements |
本研究では,ユーザの心理・行動特性を考慮した偽メール・サイトに対する注意喚起を主とした検知支援により,技術とユーザ自身の能力の両面からフィッシング犯罪を防止することを最終目標とする.
平成28年度は以下3つの研究を実施した.(1)サイトデザインについての直感を取り入れたフィッシングサイト検知手法の実装と評価.(2)スマートフォンの画面サイズ制約を考慮した警告ダイアログの実装と評価.(3)短縮URLとフィッシングメールの判断行動と心理特性との関係性の初期検討.
また,上記の3つの研究について以下の成果を得た.(1)サイトのロゴを主とした画像局所特徴量とドメイン情報を利用したフィッシングサイト検知手法を提案し,その性能を実在のWebサイトを用いた実験により評価した.その結果,87.5%の精度で検知可能なことを確認した.(2)パスワードやクレジットカード番号といった重要な個人情報入力時にサイトの暗号化情報とURL情報をもとに情報送信先の安全性を警告ダイアログとして実現し,その有用性を評価した.結果,偽サイトへの情報送信回避行動が確実に行われ,フィッシング回避に有効であること,情報送信前に再確認をするというセキュリティ意識の向上と取れる行動を確認した.(3)特にフィッシングメールの内容をハドナジーの人間の脆弱性をもとに作成した実験では,メールにタイプによっては,物事を経験に基づき一般化しようとする認知的構造欲求に影響を受けることを確認した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究は,(1)ユーザのフィッシングメール/サイト判断行動と心理特性や情報リテラシレベルとの関係を明らかにし,(2)(1)の知見をもとにフィッシングメール/サイト判断行動を個々のユーザの心理・行動特性に適した方法で支援するという大きく2つの研究内容での構成を予定しており,平成28年度は(1)の作業を実施する予定であった.
平成28年度終了段階の進捗としては,(1)については,特にフィッシングメールの判断時に認知的構造欲求が影響することが確認できたことから,最低限の到達目標は達成できたと考えるが,全貌を解明するには不十分であるため,平成29年度も引き続き同様の調査,結果分析は継続予定である.また平成28年度は平成29年度に着手予定であった(2)にかかわる作業としてフィッシングサイト検知技術,フィッシングの危険性のある際の警告技術の考案・実装・評価を行うことができた.これらのことから,(1)に関して平成29年度にも継続する作業を平成28年度に完了した(2)の作業と入れ替えることが十分に可能であるため,全体の進捗としては,「おおむね順調に進展している」と判断できる.
|
| Strategy for Future Research Activity |
当初,本研究の研究内容として予定していた(1)ユーザのフィッシングメール/サイト判断行動と心理特性や情報リテラシレベルとの関係を明らかにし,(2)(1)の知見をもとにフィッシングメール/サイト判断行動を個々のユーザの心理・行動特性に適した方法で支援するという2つの内容のうち,(1)は平成28年度中に完了する予定であったが,調査や調査結果の分析をさらに進めることでフィッシングと人間の心理特性との関係の全貌を明らかにできる可能性があると考えたため,平成29年度も(1)の調査と調査結果の分析を進める予定である.また,(2)については,検知技術については概ね,そのまま適用できる成果をあげることができたため,当初の予定にはないが,フィッシングに対する意識向上のための教育・訓練に類するプロセスを組み込むことを検討している.平成30年度は,(1)についてのすべての結果をまとめ,(2)については,フィッシングの危険性を警告するとともに,継続使用によりセキュリティ全般の意識が向上する支援システムとして平成29年度までの成果を統合することを予定している.
|
| Causes of Carryover |
パネル調査をWeb上で自前で実施する,もしくは,外部委託予定であったが,全てWebではなく紙面で自前で実施し,データ入力も代表者1人で行ったため,当初予定していたWeb上で実施するためのサーバ類,外部委託のための費用,データ入力のための人権費・謝金が不要となったため,旅費について,東北地方の所属機関の近隣開催時の発表が複数あり,旅費が予定よりも少額であったため,年度内の予算に余剰が発生した.
|
| Expenditure Plan for Carryover Budget |
前年度の余剰金は,主に,今年度も継続する調査に関わる費用に充当予定である.具体的には,調査を大規模で実施する場合には,Web実施に必要なサーバ類の購入費用,外部委託で回答者を募り,回答を回収するための費用,対外発表や調査のための旅費として使用予定である.
|
Research Products
(6 results)
