2018 Fiscal Year Research-status Report
Adaptive Task Generation Method for Situation Judgement Skill Learning in Information Security
| Project/Area Number |
17K00479
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
長谷川 忍 北陸先端科学技術大学院大学, 情報社会基盤研究センター, 准教授 (30345665)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
BEURAN Razvan 北陸先端科学技術大学院大学, 先端科学技術研究科, 特任准教授 (40771788)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 情報セキュリティリテラシ / 意思決定スキル / 適応的課題生成 / 学習管理システム |
|---|
| Outline of Annual Research Achievements |
平成30年度は,セキュリティリテラシに関する適応的なトレーニング課題を生成する手法を開発するために,1. インシデントタイプマップの生成手法の開発,2. 状況判断要素に対するオーバレイモデルの提案,3. トレーニング課題の適応的生成手法の開発,4. プロトタイプシステム上での適応的トレーニング環境の実装をそれぞれ行った.
インシデントタイプマップとは,どのようなセキュリティインシデントの種類をトレーニングの対象として取り入れるかを検討する上の指針となるものであり,Wikipediaから抽出された構造化データセットであるDBPediaに局所的なページランクアルゴリズムを適用することでコンセプトマップを生成する手法を提案した.これにより,学習者が関心のあるインシデントに対して関連するトピックを同定してトレーニングを行うことが可能となる.オーバレイモデルは,インシデントの種類に加えて,影響の大きさや範囲,時間的・金額的コストなどセキュリティリテラシの文脈における状況判断に必要な要素に対して,トレーニング履歴に基づく学習者の得意・不得意な要素を表現したものである.これを利用して,学習者の不得意な要素に関するトレーニングシナリオのパラメータを摂動させることにより,トレーニング課題の適応的生成手法を実現した.さらに,平成29年度に開発したプロトタイプの学習環境であるMoodle上で,演習のためのトレーニング環境を構造化データ表現記法であるYAMLフォーマットで記述することにより,Moodle内で利用可能なSCORMパッケージとしてトレーニングを展開できるプラグインを開発した.これらにより,セキュリティインシデントの流行に合わせたコンテンツの追加などが容易となり,対象領域の発展が著しい情報セキュリティ分野では効果的な手法といえる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成30年度の研究実施計画として,適応的な課題生成アルゴリズムの実現を挙げていた.学習状態を推定するための拡張オーバレーモデルについては,セキュリティリテラシの文脈における状況判断要素を定義して,当該スキルに対する学習者のスキルレベルを表現できるようにした.加えて,演習課題を適応的に生成するアルゴリズムとしてパラメータ摂動手法を開発した.具体的には初学者に対しては状況判断の閾値から大きく離れたパラメータを生成し,熟達者に対しては閾値の周辺で小さく変動するパラメータを生成することで,学習者に同一シナリオでも異なるトレーニング課題を提供することが可能となった.さらに,これらの機能をMoodle上のプラグインとして開発し,GitHub等で公開することで,本学だけでなく他機関でも展開可能な状況となった.これらのことから,概ね想定した内容で順調に研究が進展しているといえる.
|
| Strategy for Future Research Activity |
適応的課題生成アルゴリズムを評価するために,研究代表者の所属機関の学生に対するセキュリティ教育の一環として,演習課題に対する条件群と統制群による比較実験を行う.評価の方法としては,主観的なセキュリティリテラシの状態を測定するためのルーブリック評価と客観的なセキュリティポリシー・ガイドラインに対する理解度を測定するためのテストの得点について比較を行う.また,プロセス評価として,学習履歴に基づいて学習者の状況判断の観点や基準がどのように変化したかを分析することも予定している.さらに,フィードバックの手法やユーザビリティ等,運用に不可欠な要素についても評価・改善を行いたい.加えて,機能を改善したシステムはWeb上でオープンソースとして公開し,共同研究先を募ることで,異なるバックグラウンドを持つ学習者を対象とした運用・評価を行うことも検討している.
|
| Causes of Carryover |
平成30年度に購入予定だった開発・デモンストレーション環境用のノートPCを平成31年度に変更する.
|
Research Products
(4 results)
