2012 Fiscal Year Research-status Report
人間科学の最新知見に基づくセキュリティソリューション
| Project/Area Number |
23500094
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
|
|---|
| Keywords | 個人認証 / セキュリティ教育 / 教育工学 / ユーザビリティ工学 / スマートフォン / マルウェア / セキュリティツール |
|---|
| Research Abstract |
何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年では人間を最も脆弱なシステム要素として狙う手法が増加している。一方、人間の認知や記憶に関するメカニズムや効率的な教育手法に関する解明が進んでおり、本研究課題では、それら人間科学に関する最新の知見の導入により、全く新しいシステムの構築やシステム脆弱個所の解消を図ることを目的とする。具体的には、1) 認知・記憶のメカニズムに基づく新しい個人認証手法の開発、2) 新しい教育理論に基づくセキュリティ教材開発手法の確立、3) HCIに関する最新の知見を採り入れたセキュリティツール開発技法の確立を行う。
課題1では、図的要素を媒介として記憶の正方向の干渉効果を活用することにより記憶容易性を向上させた新しいパスワード認証方式について、クラック困難性の改良方式を提案し評価実験を通して記憶容易性とクラック困難性の新しい折り合い点の導出を行った。
課題2では、従来、研究者のグループで開発された、GBS理論と適合的手法の併用によるセキュリティ教材開発手法について、前年度まで行っていた方式から更に教育効果を向上させる手法を提案し、プロトライプ実装と、その総括的評価により提案手法の効果を確認した。
課題3では、スマートフォンにおいてアプリケーションを導入する際に、セキュリティに必ずしも詳しくないユーザをマルウェアやプライバシ漏洩から保護することを目的とした、インストール支援方式を提案し、ユーザビリティ工学やHCIの知見を適用したプロトタイプシステムを開発した。総括的な評価により、セキュリティ向上への有用性を確認した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
課題1について、パスワード認証に関して一定の成果が得られているが、記憶容易性とクラック困難性の両立の更なる改善を図る余地があるものと考えられる。また、様々な攻撃を想定した安全性の評価が、まだまだ充分でない部分が存在する。また、最近急激に普及
しているスマートフォンやマルチタッチPC向きの個人認証手法について、まだまだそれらの特性を活かした手法が確立されているとは言い難く、更なる検討の余地が存在する。
課題2については、一定の成果が得られたものと考えられる。しかしながら、他の様々な脳科学の知見を活かして、教授方法を改善する可能性が残されている。
課題3については、近年問題となっているスマートフォンからの情報漏洩について、セキュリティに必ずしも詳しくないユーザの保護に結びつくツールの開発という一定の成果が得られた。
|
| Strategy for Future Research Activity |
課題1について、記憶容易性とクラック困難性を両立させつつ、一層の向上を実現する個人認証方式の提案と、提案方式の安全性を様々な攻撃を想定しつつ評価する。また、スマートフォンやマルチタッチPC向きの個人認証手法について、それらの特性を考慮し、かつ、再認と再生の差異等、脳科学の知見を導入した様々な個人認証手法を提案し、安全性や記憶容易性のみならず様々な観点から評価する。
課題2については、男女の性差に関する知見とそれを応用した学習向上方策等、様々な脳科学の最新知見を調査し、それらの導入による教授方法の改善を図る。
課題3については、スマートフォンのアプリケーション導入時にマルウェアや情報漏洩からユーザを保護することを目的とした前年度提案した方式について、様々なヒューリステック尺度を新たに考案、導入することにより改良を図る。またインターネットの最新の脅威の発生状況について末端ユーザが早期に認知するための方策について検討する。
。
|
| Expenditure Plans for the Next FY Research Funding |
課題1および3では総括的評価実験を行う際、同一機種のスマートフォンあるいはマルチタッチPCをある程度の台数確保する必要がある。また、実験記録を目的としたビデオカメラ装置を必要とする。すべての課題において、最低でも数十人規模の被験者を用いた評価
実験を行う必要があるため、謝金を必要とする。また、成果発表あるいは情報収集のための旅費を必要とする。その他、実験結果整理収集のためのPCあるいは記録メディア等の設備備品費・消耗品費を必要とする。
|
