2013 Fiscal Year Annual Research Report
人間科学の最新知見に基づくセキュリティソリューション
| Project/Area Number |
23500094
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
|
|---|
| Keywords | 個人認証 / セキュリティ教育 / 教育工学 / ユーザビリティ工学 / スマートフォン / マルウェア / セキュリティツール / インターネット観測システム |
|---|
| Research Abstract |
何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年では人間を最も脆弱なシステム要素として狙う手法が増加している。一方、人間の認知や記憶に関するメカニズムや効率的な教育手法に関する解明が進んでおり、本研究課題では、それら人間科学に関する最新の知見の導入により、全く新しいシステムの構築やシステム脆弱個所の解消を図ることを目的とした。具体的には、1) 認知・記憶のメカニズムに基づく新しい個人認証手法の開発、2) 新しい教育理論に基づくセキュリティ教材開発手法の確立、3) HCIに関する最新の知見を採り入れたセキュリティツール開発技法の確立を行った。
課題1では、本年度は、エピソード記憶のパスワード型個人認証への応用としてユーザの日常生活の記録(ライフログ)を活用することにより記憶容易性を向上させた新しいパスワード認証方式を提案し、評価実験を通して記憶容易性とクラック困難性の新しい折り合い点の導出を行った。
課題2では、従来、研究者のグループで開発された、GBS理論と適合的手法の併用によるセキュリティ教材開発手法について、前年度まで行っていた方式から更に教育効果を向上させる手法を提案し、プロトライプ実装と、その総括的評価により提案手法の効果を確認した。
課題3では、昨年度まではスマートフォンにおいてアプリケーションを導入する際に、セキュリティに必ずしも詳しくないユーザをマルウェアやプライバシ漏洩から保護することを目的とした、インストール支援方式を提案し、ユーザビリティ工学やHCIの知見を適用したプロトタイプシステムを開発した。本年度はエンドユーザが早期に適切なネットワークセキュリティ対策を図るために有用なインターネット観測システムについて、観測システム自体に対する攻撃を保護する手法の考案とその有効性の評価を行った。
|
