2020 Fiscal Year Research-status Report
ヒューマンエラーに対するアプローチのフィッシング詐欺被害防止教育への応用
| Project/Area Number |
20K05013
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
稲葉 緑 情報セキュリティ大学院大学, その他の研究科, 准教授 (80419093)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | 自己関連処理 / 質問紙調査 |
|---|
| Outline of Annual Research Achievements |
フィッシング詐欺による被害は、詐欺サイトに誘導するためのメールが不正な相手からのメールであると適切に判断することによって防ぐことができる。本研究は、精巧に作成されたフィッシング詐欺のメールが不正なメールであると気づくメカニズムを明らかにすることを目的とする。また、この気づきに関するスキルの向上に効果的な教育プログラムを示すことを目指す。この目的を到達するにあたっては、はじめに、フィッシング詐欺のメールに気づくメカニズムのモデル構築に必要なWEB調査の実施を予定している。
令和2年度は、フィッシングメールへの適切な判断に寄与した要因、および、この要因に寄与するユーザのスキルについての先行研究などの調査を実施した。また、WEB調査を実施するにあたっての予備的な調査を実施した。これらの結果から、メールが不正であることに気づくきっかけとなるのは、フィッシングメールの特徴といった一般的な知識の適用よりも、メールの内容と自身との関連についての客観的な判断である可能性が高いと推測された。本研究は、フィッシングメールの特徴等を学習者に教示する、既存のフィッシング詐欺被害予防教育の有用性についての問題意識が契機となっている。令和2年度の成果は、当初の問題意識を改めて確認するものであるとともに、メールの不正さに気づくスキルを育成する教育プログラムの検討に有効な示唆を提供した。また、メールの危険性に気づくにあたって重要な役割を果たす、メールの内容と自身との関連についての客観的な判断には、様々な心理特性が影響され得ることを先行研究の調査から予測できた。これらの調査結果を反映し、WEB調査の実施準備を完了させた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、フィッシングメールである危険性に気づくメカニズムを明らかにし、その危険性に気づくスキル向上を目的としたプログラムを示すことを目的とする。この目的を到達するにあたり、1回のWEB調査と3回の実験を実施することを予定している。このうち、令和2年度はWEB調査を実施することを予定していたが、これは来年度に実施することとした。これは、WEB調査の準備のための予備調査で得たデータが、想定していた以上に様々な示唆を含むものであり、分析に時間を要したためである。これを受けて、今後の検討内容について若干の変更を加えることとした。
総合的には以下の理由により、令和2年度の進捗は、おおむね順調であると評価した。
・予備調査結果の分析によっては、本研究の出発点となる成果であり、WEB調査で検討する予定であった結果の一部を得ることができた。また、想定していなかった、危険性への気づきに影響する要因についての示唆が得られたため、この成果を活かして、当初計画していたメカニズムのモデルを拡張して検討することとした。このWEB調査の準備は令和2年度中に終了した。
・令和3年度以降に予定している実験はWEB調査のデータ分析と並行して実施する予定であるが、令和2年度にはこの実施体制を整えた。
・国内の学会・研究会にはオンラインで参加し、フィッシング詐欺やビジネスメール詐欺のマネジメントおよび技術的対策に関する最新の情報を収集することができた。これらは、WEB調査の実施内容に反映した。
|
| Strategy for Future Research Activity |
令和3年度はWEB調査から始める。この調査で用いる質問項目等は準備が完了しており、WEB調査会社の協力の下、調査を実施する。契約締結後、調査データを収集する。データは、令和2年度の予備調査の結果に基づく仮説を中心に解析する。この調査結果は、国内学会において発表する。また、この発表時の議論を参照としつつ、成果をまとめたものを学術誌に投稿する。
また、この調査の後に、フィッシングメールへの気づきのメカニズム、および、既存の教育プログラムの効果を評価することを目的とした実験を行う。この実験で検証する内容の一部には、WEB調査の結果を反映させる必要があるため、実験は調査の後に実施する。ただし、その準備は調査結果の分析と並行して進める。当初、大学における実験室実験を実施する予定であったが、新型コロナウイルス感染症の収束状況に左右されずにデータを収集できるよう、オンラインでの実験を予定する。オンラインでの実験は、対面での実験とは異なる点が多々あり、実験手続きの点、および、倫理的な点から注意が必要である。これについては、昨年度に別テーマの研究でオンライン実験を実施した経験を活かす。また、実験補助を担当する学生とは、実験手続きについて打合せを始めている。令和3年度の秋には大学の学生を対象とした予備実験を行う。この結果および参加者からのコメントを反映させた上で、本実験を令和3年の年末に実施する予定である。この実験のデータ解析を年度末までに終了させるとともに、並行して次の実験準備を進める。
|
| Causes of Carryover |
令和2年度は、フィッシングメールへの適切な判断に寄与した要因、および、この要因に寄与するユーザのスキルについての先行研究などの調査と、WEB調査を実施するにあたっての予備的な調査を実施した。予備調査の結果に想定していなかった示唆が含まれており、その分、分析や考察時間に時間を要した。そのため、WEBでの本調査を来年度の実施に変更し、この分の経費は3年度分に繰り越して請求する。
また、新型コロナウイルス感染症感染拡大に伴い、学会・研究会等にはオンラインで参加した。本研究に関係なく所属する研究会への参加費用が生じなかったため、学会・研究会への参加に伴う出費はなかった。この余剰分は、令和3年度に実施する実験を実験室実験からオンラインでの実験に変更するのに伴い増加する実験費用に充てる。実験への参加者は人材派遣会社を通して募集するが、オンライン実験では人材派遣会社に依頼する内容が増える。昨年度、別テーマの研究で実施したオンライン実験の費用を参照とすると、本研究の目的達成に必要なデータの収集には、当初の実験室実験の1.5倍程度の予算を要する。これを昨年度から繰り越された予算を使用して実行する。
|
