2016 Fiscal Year Research-status Report
大学生のITセキュリティに関する新たな教育プログラムの構築
| Project/Area Number |
16K01122
|
|---|
| Research Institution | Fukuoka Prefectural University |
|---|
Principal Investigator |
中村 晋介 福岡県立大学, 人間社会学部, 准教授 (20305832)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
石崎 龍二 福岡県立大学, 人間社会学部, 教授 (90265017)
柴田 雅博 福岡県立大学, 人間社会学部, 講師 (00452813)
|
|---|
| Project Period (FY) |
2016-10-21 – 2019-03-31
|
| Keywords | コンピューターセキュリティ / スマートフォン / 迷惑メール |
|---|
| Outline of Annual Research Achievements |
2016年10月の交付決定以来、研究組織内で研究会を月2~3回のペースで開催し、研究の進め方を検討した。また、同年12月に福岡県田川市で開催された国際シンポジウムでも発表し、第三者の意見を聴取した。その結果、「(情報処理系の教育を大学や高等学校で受けてきていない)文系の大学生を対象とする,コンピュータ-セキュリティ教育プログラムの構築」を目指すことにした。この研究会では、カリキュラム構築のための基礎知識として、文系大学生のコンピューターセキュリティ実践度や危機意識、インシデント遭遇率の実態などを把握する必要があるとの共通認識に達し、2017年2~3月に量的調査を実施することを取り決め、調査票の作成作業を進めた。
2017年2~3月上旬には、地方公立大学の文系学部の大学生約550名を対象とする量的調査を実施。328票の有効票を得た。
2017年3月中旬には、調査結果を統計ソフトSPSSで読み込める形でデータベース化した上で、単純集計票を作成し、その結果を研究組織で縦覧・協議した。その結果、1)ブラウザハイジャッカー、アドウェア、アカウントハック、hta攻撃など、「目に見える」形の被害に遭っている学生は比較的少なく、これがセキュリティ実践の低さにつながっている可能性が高いこと、2)スマートフォン普及率はほぼ100%であるが、その中にどのようなアプリが購入時に最初からインストールされているかをよく知らないままに使っている学生が多いこと、3)スマートフォンのセキュリティは、無料ソフトで十分と考える学生が多数を占めている、4)学生が使用しているスマートフォンの多くが、wi-fiスポットへの自動接続を許可する設定になっている。くわえて、大学生たちは無線LANの通信が暗号化されているとの認識を持ち合わせていない。よって多くの大学生は、公衆無線LANの危険性に常にさらされ続けている、といった知見が得られた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
交付決定通知が、一般の科研費研究より半年遅い2016年10月であったにもかかわらず、年度内に調査研究の方向性を定め、量的調査を実施し、単純集計表まで作成することができた。学生の著作権保護に関する意識の低さが明らかになったため、構築すべきカリキュラムにこの面を組み入れるべきことが明らかにされ。2017年度からは法学の専門家を研究組織に追加することにした(2017年4月より研究組織に追加)。研究代表者の中村は国際シンポジウムでこれまでの研究成果と今後の研究の方向性について問題提起を行い、第三者からの意見を聴取した。
|
| Strategy for Future Research Activity |
1)2016年度の調査で得られたデータベースを本格的に分析することによって、文系学部に所属する大学生のセキュリティ意識や実践の実態と、それら実践/意識の「低さ」をもたらす要因を抽出する(2017年度)。
2)分析結果について学会発表を行い、第三者からの意見や評価を求める。必要に応じて専門家や専門機関を訪問し、より詳しい意見交換を求める(2017年度)。
3)以上を踏まえて、文系大学生のITセキュリティ意識や実践を高める教育カリキュラムを構築し、それを大学の講義として実際に展開、その効果測定を行う(2018年度)。
|
| Causes of Carryover |
当初の計画においては、2016年度上半期に大学生のITセキュリティ意識や実践に関する量的調査を行い、2016年冬以降、その分析結果を学会で発表したり、分析結果に対する外部の専門家の評価を受ける予定であった。しかし、交付金の決定通知が2016年10月となったために、実査が2016年度末になるなど、スケジュールの大幅な見直しを迫られた。学会発表や専門家による第三者評価・専門家との意見交換会は、2017年度以降に開催せざるを得なくなった。
|
| Expenditure Plan for Carryover Budget |
1)2016年度に採取した量的調査データの解析を行い、大学生のITセキュリティ意識や実践の実態を明らかにする。その結果を学会等で発表するとともに、調査結果を持参して外部の専門期間(ITセキュリティ企業、公的機関など)の専門家と協議を行い、本研究が目指すITセキュリティ教育プログラムを作成する。
2)文系の大学生を対象として、作成したITセキュリティ教育プログラムを実際に講義し、その効果を測定する。可能であれば、測定された効果も学会発表や外部の専門家との協議事項として、第三者の評価を受ける。この効果測定をもとに、2018年度には、ここで作ったプログラムの内容を多少修正する形で、最終的なITセキュリティに関する教育プログラムを構築する。
|
