2010 Fiscal Year Annual Research Report
人間に焦点を当てた情報セキュリティ向上方策に関する研究
Project/Area Number |
20500072
|
Research Institution | Iwate Prefectural University |
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
Co-Investigator(Kenkyū-buntansha) |
B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
加藤 貴司 岩手県立大学, ソフトウェア情報学部, 講師 (20323115)
|
Keywords | 情報セキュリティ / 管理的対策 / ユーザビリティ / セキュリティ教育 / フィッシング対策 |
Research Abstract |
情報セキュリティの実現には管理的対策と技術的対策の双方が重要であることは従来より指摘されていた。しかしながら、管理的対策、特に人の問題は、システムやネットワークの管理などの実務に携わる者の間では重要視されてきたが、学術的な側面からは殆ど省みられることがなかった。そこで本研究では次の2つの課題に取り組んだ。 1.非専門家向けセキュリティ対策ツール開発技法の確立 2.一般個人向けセキュリティ管理的対策の計算機援用教育システムの試作開発 課題1では、ウェブユーザビリティ向上技法等のHCIに関する知見をセキュリティ対策に導入することにより非専門家向けのセキュリティ対策ツールの開発技法の確立を図る。昨年度までで、セキュリティスキャナを作業例題とし、ユーザ中心設計(UCD)やIS09241-11を導入した設計手法が、総括的評価の結果、ユーザビリティの観点から優れていることがわかったため、本年度はこれまで得られた知見の普遍性を評価する目的でアンチウィルスソフトウェア開発への適用を行った。また、セキュリティツール使用時に問題となる一般個人ユーザの専門的知識の欠如を補う手法に関する提案を行った。 課題2では、ソーシャルエンジニアリングに代表される心理的盲点をつく犯罪対策を目的とした計算機援用教育支援システムの設計と実現に取り組んだ。問題領域、達成目標の特殊性ゆえ通常の教育工学における計算機援用教育支援システムの作成方法論の単純な適用とは異なる点があるため、それらセキュリティに関する問題の特殊性を考慮した教育支援システムを構築した。犯罪手口が年々洗練化され、新しい手口が頻繁に出現することから、対策教材は犯罪手口への即応性が求められる。そのため本年度は、昨年度までで得られた個々の開発手法を開発効率の点から評価を行い、本研究課題で提案した開発手法が、学習効果のみならず、教材の開発効率の点でも優れた開発手法であることを示した。
|