スマートフォンの急速な普及とソーシャル・ネットワーク・サービス(SNS)の世界的な拡大に伴い,インターネット技術を活用した簡便なツールが,情報リテラシーの乏しい利用者層へも浸透し始めている.特に,毎回のログイン操作を省略してアプリケーションを自動的に連携する認証機能は,利用者がその仕組みを十分に理解していないと,個人情報やプライバシーに関する情報を第三者に漏えいする危険性がある.これに対し,本研究では,認証機能のリスクアセスメント,誤用検知技術,安全対策技術を新たに研究開発することを目的として着手した. 平成28年度は,SSL/TLS,Cookie,OAuth認証を誤用することで発生する,アプリケーション利用者,サービス提供者,第三者の被害(盗聴,不正アクセス)を,ユースケースの抽出によって顕在化させた.研究成果は,電子情報通信学会ライフインテリジェンスとオフィス情報システム研究会(LOIS)および2017年電子情報通信学会総合大会において発表した. 平成29年度は,アプリケーション利用者の視点からユーザ認証の研究に取り組み,友人関係が大学生のパスワード共有意識に与える影響の調査・分析を実施し,ウェアラブルデバイスを用いたユーザ認証を提案した.研究成果は,研究と議論の継続性を重視して,前年度と同様に,電子情報通信学会LOIS研究会で2件,2018年電子情報通信学会総合大会において4件発表した. 平成30年度は,前年度の研究成果である友人関係が情報セキュリティ行動に与える影響を電子情報通信学会論文誌に掲載した.さらに,情報セキュリティリテラシーの測定手法とクレジット決済の阻害要因の探求に発展させ,2017年電子情報通信学会ソサイエティ大会において2件発表した.
|