. Information Security Psychology (InfoSecPsycho) Page



情報セキュリティ心理学のためのウェブ
Information Security Psychology (InfoSecPsycho)

[Return]
研究助成
* 今年度(2018年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 の承認を受けました

情報セキュリティ心理学関連
 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。
 関連した資料を公開することにしました。

 * 2018年05月 (株)エヌ・ティー・エスヒューマンエラーの理論と対策
  監修 芳賀 繁(立教大学 名誉教授)
   第11章  情報セキュリティにおけるヒューマンエラー(内田勝也 執筆)


日本心理学会 第82回大会(仙台国際センター) 公募シンポジウム  ■(資料)
    日 時: 2018年09月27日(金)15:30〜17:30
    テーマ: SS-091 情報セキュリティ心理学研究 2018
    企画代表者: 内田 勝也(情報セキュリティ大学院大学)
    最近のサイバーセキュリティ攻撃では,心理学や行動科学等の知見を利用した心理的攻撃が増大している。 昨今表面化した大手航空会社へのビジネスメール詐欺や仮想通貨交換所における不正流出事件等でも、職員等への心理的な攻撃が原因と言われている。 これらの攻撃への対応は,技術的対策や被害者単独で解決できる問題でなく,組織やグループでの多重防御を考える必要がある。
 また、従来の安全工学は、悪意を想定していないが、サイバーセキュリティでは、悪意を持った攻撃者を考える必要がある。 ヒューマンエラーでの省略エラー(Omission Error)があるが、やるべきことをやらなかった(不作為/省略エラー)ことで、サイバーセキュリティでは、第三者からの攻撃を受ければ被害が発生する可能性もある。
研究会メンバーは,心理学研究者や情報セキュリティ研究者であり,心理学やセキュリティ等の「学際的研究」として「セキュリティ心理学」研究を行っている。
     話題提供者: 高橋     優(埼玉工業大学)
    テーマ: 【ネットワークサービスの重要性評価と管理行動】
 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない.しかし,実際にはユーザのさまざまな不適切行動が観察されている.こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる.そこで,本報告ではユーザがサービスやパスワードの重要性をどのように評価しているのか調査した結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する.
     話題提供者: 杉浦 大輔(非会員)
    テーマ: 【心理学、行動科学の知見を利用した標的型攻撃訓練の考察】
 電子メールや電話を利用した「標的型攻撃」が増大している。 最近の標的型メール攻撃では、不審メールと判断できるものが減っており、電子メールの削除や添付ファイルをクリックしない教育・訓練では対応できない事案が発生している。 100%完璧なセキュリティ技術は存在しないが、利用者への教育・訓練を含めた、「多層防御」が必要であると考え、心理学や行動科学の知見を利用し、利用者への標的型攻撃について調査・研究を行った。
     話題提供者: 内田 勝也(情報セキュリティ大学院大学)
    テーマ: 【サイバーセキュリティから考えるヒューマンエラーの研究】
 従来のヒューマンエラーでは、第三者による「悪意」を考えなかった。 しかし、サイバーセキュリティでは、第三者(外部・内部)による悪意を考える必要がある。 現実世界の「空き巣被害」と同じであろう。 警視庁管内の空き巣被害は、無施錠とガラス破りが 80% 程度を占め、「不作為」が犯罪の原因と考えられる。 ヒューマンエラーの概念を拡大し、不作為によるヒューマンエラーの考察を行った。
     指定討論者: 福田     健(清泉女子大学)
   司  会  者  : 畑上 英毅((アクティブディフェンス技術研究所)

 
情報セキュリティ心理学 研究会
下記研究会への参加は、登録制になっています。ご希望の方はメール、あるいは Facebook でご連絡下さい
 (メールアドレス、Facebookホームページの先頭を参照下さい)。

  次回の 情報セキュリティ心理学 研究会
  * 日 時  10月19日(金) 18:30〜20:30
  * 場 所  明治大学・【駿河台キャンパス】《アクセスマップ》
 (場所の詳細は、参加時にお問合せ下さい)

  * テーマ  TBD
  * 概 要  TBD
  * 発表者  TBD

  * 事務局  (公益法人)日本心理学会 情報セキュリティ心理学研究会【 代表 内田勝也】




  
= = = = = = = = = =( PDFファイル )= = = = = = = = = =
【 2015年度概要 】     【 2014年度概要 】
【 2013年度概要 】     【 2012年度概要 】

*** 【 2018年度 】の情報セキュリティ心理学研究会 内容 ***
  日 時2018年09月07日(金)
 
 テーマ SNSにおける「フェイク」とセキュリティに関する一考察
  発表者瀧野 修(NTT情報ネットワーク総合研究所)

 日 時2018年07月20日(金) 日 時2018年06月29日(金)
 テーマとある市区町村の情報セキュリティのはなし
 テーマ IoTとCPS時代の新たなリスク管理手法の調査
 発表者 遠藤 芳行 発表者五郎丸 秀樹 (NTTセキュアプラットフォーム研究所)

 日 時2018年05月19日(金) 日 時2018年04月13日(金)
 テーマセキュリティ警告は利用者エラーを防いでいるか 〜 マイクロソフトとアップルの相違から考える 〜
 テーマ InfoSec 2018 参加報告
 発表者野々下 幸治(トレンドマイクロ) 発表者内田 勝也(Institute of Security Psychology)



= = = = = = = = = = = = =( 2017年度以前 )= = = = = = = = = = = = =
 日 時2018年03月02日(金) 13:25〜17:30
  テーマ(1) 内部不正による情報漏えいを誘発する要因に関する研究
  発表者(1) 新原 功一(明治大学大学院 先端数理科学研究科 現象数理学専攻)
  テーマ(2) 総務省「通信利用動向調査」にみる震災とソーシャルメディア利
  発表者(2) 西本 実苗(関西学院大学)
  テーマ(3) セキュリティ心理学について
  発表者(3) 内田 勝也(Institute of Security Psychology)

 日 時2018年01月19日(金) 日 時2017年11月24日(金)
 テーマ情報、情報システム、安全工学 そして、ソーシャルエンジニアリング 
〜セキュリティ心理学を考える〜
 テーマSANS 433: Securing The Human 参加報告
 発表者内田 勝也 (Institute of Security Psychology) 発表者内田 勝也 (Institute of Security Psychology)


 日 時2017年10月27日(水) 日 時2017年10月06日(金)
 テーマ不作為によるヒューマンエラーを考える
 テーマセキュリティ文化とレジリエンスの考察
 発表者内田 勝也 (Institute of Security Psychology) 発表者内田 勝也 (Institute of Security Psychology)


 日 時2017年08月02日(水) 日 時2017年06月23日(金)
 テーマセキュリティ心理学研修事例の紹介 〜 ストーカー殺人事件 誘導質問術対応 〜
 テーマHuman Error Once More 〜 セキュリティ心理学 〜
 発表者内田 勝也 (Institute of Security Psychology) 発表者内田 勝也 (Institute of Security Psychology)


 日 時2017年05月26日(金) 日 時2017年04月21日(金)
 テーマInfoSec World 2017報告
 テーマ共有アカウントは内部不正を誘発するか?
 発表者内田 勝也 (情報セ大学院大学) 発表者新原 功一 (明治大学大学院 博士課程)


 日 時2017年03月01日(水) 日 時2017年01月27日(金)
 テーマ欺術(騙しのテクニック:
数字で騙す/騙される)
 テーマ監査(Audit)を考える 〜 ITAC 2016 参加報告と監査/Auditを考える 〜
 発表者内田 勝也 (情報セ大学院大学) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年11月25日(金) 日 時2016年10月14日(金)
 テーマセキュリティ文化の構築を考える
 テーマセキュリティ心理学を俯瞰する
 発表者内田 勝也 (情報セ大学院大学) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年09月16日(金) 日 時2016年08月18日(金)
 テーマBlackhat USA 2016 参加報告
 テーマ人の予測とその心理過
 発表者荒木 粧子(株式会社ソリトンシステムズ) 発表者福田 健(清泉女子大学)


 日 時2016年07月29日(金) 日 時2016年06月24日(金)
 テーマ事故とヒューマン・組織のモデル
 テーマSANS.org ソーシャルエンジニアリングトレーニング参加報告
 発表者氏田 博士(環境安全学研究所) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年05月13日(金) 日 時2016年04月22日(金)
 テーマeラーニングをモデルとした 内部犯行の予測因子の識別
 テーマ情報セキュリティへのヒューマンファクターズ分析評価手法の適用 (その2)
 発表者新原 功一(明治大学大学院 博士課程) 発表者五郎丸 秀樹 (日本電信電話株式会社)


情報セキュリティ心理学ワークショップ等

  日本心理学会 第81回大会 情報セキュリティ心理学関連 公開シンポジウム
    日 時: 2017年09月22日(金)13:40〜15:20
    テーマ: SS-084 情報セキュリティ心理学研究 2017
     企画代表者: 内田 勝也(情報セキュリティ大学院大学)
   話題提供者: 上田 卓司(早稲田大学)
   話題提供者: 西本 実苗(大阪大学)
   話題提供者: 新原 功一(明治大学)
   話題提供者: 内田 勝也(情報セキュリティ大学院大学)
   指定討論者: 高橋     優(埼玉工業大学)
   指定討論者: 福田     健(清泉女子大学)
   司  会  者  : 畑上 英毅((アクティブディフェンス技術研究所)

  日本心理学会 第79回大会 情報セキュリティ心理学関連 公開シンポジウム
    日 時: 2015年09月24日(木)09:20〜11:20
    テーマ: SS-083 情報セキュリティ心理学研究 2015
     企画代表者: 内田 勝也(情報セキュリティ大学院大学)
   話題提供者: 福田     健(清泉女子大学)
   話題提供者: 上田 卓司(早稲田大学)
   話題提供者: 中西     晶(明治大学)
   話題提供者: 内田 勝也(情報セキュリティ大学院大学)
   指定討論者: 西本 実苗(大阪大学)
   指定討論者: 高橋     優 埼玉工業大学)
   司  会  者  : 山口 健太郎(横浜市立大学)