Security Education for Human-Centric Security Measures

2019 Fiscal Year Research-status Report

• Project/Area Number: 19K02976
• Research Institution: Iwate Prefectural University
• Principal Investigator: 高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
• Co-Investigator(Kenkyū-buntansha): 小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
• Project Period (FY): 2019-04-01 – 2022-03-31
• Keywords: セキュリティ / ソーシャルエンジニアリング / フィッシング / セキュリティ対策教材 / 機械学習

Outline of Annual Research Achievements

何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年ではフィッシングなど、人間を最も脆弱なシステム要素として狙う手法が増加している。それにもかかわらず、一般個人ユーザは充分な技術的知識やセキュリティ意識を有しているとは言い難い現状がある。本研究課題では、それらの問題を認知科学、教育工学等に関する最新の知見の導入により解決することを目的とする。具体的には、1) 社会心理学や教育工学の知見を採り入れた一般個人ユーザ向けソーシャルエンジニアリング対策手法の確立、2) 人間の運動に関する認知・記憶のメカニズムや可用性工学に関する最新の知見を採り入れた新しい個人認証手法の開発を行う。
2019年度は具体的には上述の課題1)について, (A) ソーシャルエンジニアリングの様々な手口に基づく攻撃シナリオに対する反応と２つの心理的特性の間の相関の有無に基づき、個々の学習者が自らの心理的脆弱性に基づいて学習を行うWebを用いた対話型動画を用いたセキュリティ対策自習教材の開発を行い、大学生を対象とした小規模な評価実験を行った。
(B) また、フィッシングの疑いのあるURLについて現在多くの安全性判定サービスが存在するが、その判断が分かれる場合があり、一般個人ユーザは何を信じればよいのかわからない状況であった。そのため本部分課題では、機械学習の手法を採り入れることによりそれらの判定サービスの判定結果を統合した手法を考案し、３種類のデータセットで評価実験を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究実績の概要で述べた部分課題(A)については、ソーシャルエンジニアリングの各手口と心理的特性の間の関連性に基づくプロトタイプ教材の開発が完了している。小規模の評価が完了しているが形成的評価の段階と言える。当該部分課題については順調な進捗であると判断できる。
部分課題(B)については統合手法に一定の成果が得られているが、昨今の攻撃者側の手口の進展が速く更なる評価が必要である。
研究実績の概要で述べなかった部分課題として、(C) 昨今セキュリティ被害・加害の低年齢化が進んでいる一方、現在の教育課程では情報セキュリティ教育は中学生から始めるという現況がある。そのため、アダプティブラーニングの考え方を導入した小学生向け情報セキュリティ対策自習教材の開発を進めている。本課題についてはプロトタイプ教材は一応の完成を見ているが少人数の形成的評価段階に留まっている。

Strategy for Future Research Activity

研究実績の概要で述べた部分課題(A)については、規模を大きくした形成的評価を行い、教材改良を行った上で総括的評価を行う必要がある。
部分課題(B)については最新のデータセットに基づいて評価実験を行い、成果として完結させる。
現在の進捗状況で述べた部分課題(C)については、評価実験とその結果に基づく教材改良が不十分であり、小学校等の協力を得ながら今後充分にそれらのサイクルを実施する必要がある。しかしながら本年度当初の新型コロナ禍による休校期間のリカバリを図るため正規カリキュラムの消化で授業時間がひっ迫しているため実験協力が得られない可能性がある。更に教室内の密な状況を避ける必要があるため実験実施が困難となる可能性がある。

Causes of Carryover

2020年1月以降、新型コロナウィルスの蔓延により成果発表が行えなかったことと中規模以上の評価実験の実施が困難となったためである。

Research Products

• [Presentation] CPU使用率の変化による IoTデバイスのマルウェア検出手法の提案 (2020)
  • Author(s): 功刀剛, 小倉加奈代, Bhed Bahadur Bista, 高田豊雄
  • Organizer: 2020年暗号と情報セキュリティシンポジウム
• [Presentation] フィッシングサイトを用いたWebサイト安全性評価ツールの統合手法の評価と検討 (2020)
  • Author(s): 藤根麻羽, 小倉加奈代, Bhed Bahadur Bista, 高田豊雄
  • Organizer: 2020年暗号と情報セキュリティシンポジウム
• [Presentation] Confront Phishing Attacks -- from a Perspective of Security Education (2019)
  • Author(s): Toyoo Takata and Kanayo Ogura
  • Organizer: The 10th IEEE International Conference on Awareness Science and Technology
  • Int'l Joint Research / Invited