プライバシーやセキュリティーの要求は、個々の利用者が自分に関する情報を誰にどこまで知られてもよいか、またリスクをどう取られるかという主観に基づいて決定される。そのため、どのような情報をプライバシー情報やセキュリティリスクとして扱うかは、利用者毎に考慮する必要があり、かつ、それは不明確で変化しやすい。 本研究では、セキュリティリスクをどこまでユーザに感知させるかにより、セキュリティやプライバシーのリスクを軽減できることを示した。さらに、トランスペアレンシをコンプライアンスの遵守に応用することにより、第三者が参加するコンプライアンスのチェックや、システム全体のリスク軽減に貢献することを発見した。
|