2018 Fiscal Year Research-status Report
| Project/Area Number |
17K00180
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
宮本 大輔 東京大学, 大学院情報理工学系研究科, 准教授 (90612458)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 標的型メール対策 / サイバーセキュリティ / 視線分析 |
|---|
| Outline of Annual Research Achievements |
標的型攻撃メールに起因するサイバー攻撃が猛威を奮っている。本研究では、受信者がメールを閲覧した際の視線移動や眼球運動を分析し、受信者がどのような基準で標的型攻撃メールか正常なメールかの意思決定を行うか予測する手法を研究する。PC用、スマートフォン用及びウェブメーラなどのメールクライアントと、それらのセキュリティ情報の表示について調査し、受信者が真贋判定を行いやすいインタフェースを視線分析に基づいて分析する。また、視線分析に基づく標的型攻撃メール対策システムを実装し、実験を通じて有効性を検証する。さらに、セキュリティ情報を目視確認しない限り、メール文面のリンクや添付ファイルなどへの操作を無効にすることで、受信者にセキュリティ情報の目視確認の習慣を得させる手法について研究する。
今年度は、対策システムの要件定義を行い、設計及び実装を行い、初期評価を行った。インタフェースは、昨年度調査したメール用のセキュリティインジケータだけではなく、ウェブサイト用のセキュリティインジケータから翻案したインジケータを提案した。また、メールを閲覧する際にはユーザの視線が左上から右下に移動するという傾向に着目し、従来右上に表示されていたセキュリティ情報を左上に表示する方法を開発した。17名の被験者の視線を分析し、セキュリティインジケータを凝視する率、最初の凝視にかかった時間、凝視時間の割合、回数を性能指標として分析し、提案手法が高い性能であるという知見が得られた。また、質疑により危険な場合、安全な場合、安全性が不明な場合のわかりやすさも調べた。この結果、アイコン、色、文字を組み合わせ、かつ、メール画面の左側に表示する方が効果が高いという知見が得られた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究プロジェクトは5つの課題で構成されており、本年度の進捗は以下のとおりである。
課題1:メール用の既存のセキュリティインジケータを調査するだけでなく、ウェブサイト等で用いられているセキュリティインジケータについて調査を行い、メール対策向けに活用した方式を提案するに至った。
課題2:研究者の所属する機関で被験者を公募し、真贋判定の実験を行い、インターフェースの性能評価を行った。
課題3:実験結果の分析を行い、既存方式だけでなく提案方式の優位性について分析を行い、判読性及び安全性に優れているという知見が得られた。
課題4:昨年度作成した視線追跡カメラの開発APIを用いたソフトウェアを実装したソフトウェアを用いて、対策システムをしミューレートする環境を実現した。
なお、課題2については被験者に特定の役割を与える実験が、実験実施者の転職に関連して停滞している。一方で、課題4については、2019年度に実施するべきことを前倒しして実施しており、おおむね順調に推移している。
|
| Strategy for Future Research Activity |
来年度の取り組みについては、研究計画調書のとおりであり、課題番号については調書を参照いただきたい。まず、データセットの保守を行う。データセットは生体情報を含むため、暗号化や秘匿化、匿名化などを施した上で、データの保存・保管を行う。このために必要な設計及び運用を行う。また、役割に基づいた真贋判定を行う実験の実施を行う。これは、2017年度に定めた実験計画に従い参加者を募って実験を実施する。ただし、参加者には、例えば「あなたはXX先生の秘書です」といった架空の役割が与えられ、「XX先生に変わってメールを処理してください」という仕事を行う。この際にメールを閲覧し「正常なメールである」「標的型攻撃メールである」と判断したかを「添付ファイルを開いた」などの情報で分析する。
また、大きな課題として、データの分析を行う。これは、分析手法及び真贋判定の予測、知識量に合わせた分析を行う予定である。同様に、ウェブサイトの公開などについても引き続き行っていきたい。
|
| Causes of Carryover |
今年度、視線追跡用ソフトウェアである Tobii Studio Professional のライセンス費用を物品費として計上していたが、販売期間が終了したため、今年度の予算執行を行わなかった。代わりに、来年度に新しい視線追跡システムの購入を検討している。
|
Research Products
(2 results)
