|
| [Return] | |
| 研究助成 | |
| * | 今年度(2020年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会(2012年〜2020年認定)として認定を受けました |
| 参考資料 セキュリティ心理学に関係する書籍の紹介 2019年8月更新 |
* 確認 |
接続確認申込【 参加申込先 】 上記でメールが送れない場合、 件名: セキュリティ心理学研究会 事前接続確認申込とし、 本文に、氏名【漢字(カナ)】及び希望日時 2,3候補を記入し、 woodytokyo@gmail.com 宛にお送り下さい。 |
||
◆2020年第3回 セキュリティ心理学研究会 |
|||
| 日 時 | 07月31日(金)20:00〜22:00 | ||
| テーマ | ヒューマンエラーを考える | ||
| 報告者 | 内田 勝也 | ||
| 概 要 | 2年程前に、ヒューマンエラーの報告をしました。 同じような内容になる可能性もありますが、今回『テレコンファレンス』での報告です。 なお、前回の概要は以下の通りです。 安全工学やヒューマンエラーでは、「第三者の悪意」を考えなかったが、サイバーセキュリティでは、第三者(外部・内部)による悪意への対応がその中心にある。 サイバーセキュリティ攻撃は、高度な技術を持った攻撃者が華麗な技術を使うと考えがちだが、現実世界の「空き巣被害」と同じだと考えています。 即ち、無施錠とガラス破りが 80% 程度あり、「不作為」が犯罪の原因です。 これは、やるべきことを行わなかった(不作為)ため、そこ(脆弱性)を定めた攻撃が、インシデントの原因だと考えることができる。 本報告では、ヒューマンエラーを単なる行為者の行い(不作為や作為)として捉えるだけでなく、それらの行為により、セキュリティ・インシデントが発生する可能性があり、その対応を含めて考えてみたい。 |
||
| 参加費 | 無 料 |
||
| その他 | WebEXによるテレコンファレンスです。 アカウントの他人貸与はご遠慮ください。 また、最初の10分程度はビデオで自分の顔を写してください。 パソコン、タブレット、スマホのいずれでも参加可能です。 ツールは WebEX Meetings をダウンロードする事で可能です。 申込み済みは、開催日より4日前頃に回答します。 また、満席になることはないと考えていますが、想定以上の申込みがある場合、事前に締め切ることがあります なお、申込み後、参加不可能の場合には、早めにご連絡下さい |
||
| * 申込み |
メール送信【 参加申込先 】 上記【 参加申込先 】をクリックしても、メールが送れない場合、 件名: セキュリティ心理学研究会申込みとし、 本文に、氏名【漢字(カナ)】、所属を記入し、 woodytokyo@gmail.com 宛にお送り下さい。 |
||
事務局 (公益法人)日本心理学会 情報セキュリティ心理学研究会 【 代表 内田勝也】 |
|||
*** 【2020年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2020年06月26日(金) | 日 時 | 2020年05月29日(金) |
| テーマ | メンタルヘルスを考える | テーマ | RSA Conference 2020 参加して |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
*** 【2019年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2020年03月13日(金)〜14日(土) | 日 時 | 2020年01月20日(月) |
| テーマ | セキュリティ月間 ワークショップ (新型コロナウイルス蔓延により、開催を中止しました) | テーマ | The Day before and after...in Security Psychology 〜 セキュリティ心理学、来し方、行く末 〜 |
| 発表者 | セキュリティ心理学研究会メンバー | 発表者 | 内田 勝也 |
| 日 時 | 2019年12月20日(水) | 日 時 | 2019年11月22日(金) |
| テーマ | セキュリティ心理学における行動科学等を考える 〜 セキュリティ心理学で Nudge 等の活用について 〜 | テーマ | セキュリティ心理学 『情報収集』を考える(その2) |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2019年10月23日(水) | 日 時 | 2019年09月27日(金) |
| テーマ | セキュリティ心理学 『情報収集』を考える | テーマ | サイバーセキュリティはナショナルセキュリティ 〜 何を考え・検討し、報告書に纏めたのか 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2019年07月26日(金) | 日 時 | 2019年06月21日(金) |
| テーマ | ソーシャルエンジニアリングの考察 〜 全体概要から、ソーシャルエンジニアリングを理解しよう 〜 | テーマ | 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について |
| 発表者 | 内田 勝也 | 発表者 | 上田 卓司 (早稲田大学) |
| 日 時 | 2019年05月24日(火) | 日 時 | 2019年04月26日(金) |
| テーマ | 面倒な事柄をどの様に依頼するのか 〜 人間の脆弱性を利用した試み 〜 | テーマ | セキュリティ会議・展示から見たセキュリティ心理学 〜 RSA 2019 & InfoSec World 2019 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 (Institute of Security Psychology) |
情報セキュリティ心理学 研究会 ワークショップ *** サイバーセキュリティ月間 行事 *** |
||||
| * 日 時 | 03月12日(火) 10:00〜17:45 |
|||
| * 場 所 | 明治大学【駿河台キャンパス】 |
|||
| * 主 催 | セキュリティ心理学研究会 (日本心理学会【助成研究会】2012年〜) |
|||
| * 協 賛 | 公益社団法人 日本心理学会 |
|||
| * 懇親会 | ||||
| 〜〜〜 プログラム 〜〜〜 |
||||
| * 09:30〜10:00 | 受 付 |
|||
| * 10:00〜10:05 | 開会挨拶 (内田 勝也: セキュリティ心理学研究会 主査) |
|||
| * 10:05〜10:55 | テーマ セキュリティ心理学を概括する 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 2000年1月 NHK「世紀を越えて」の放映で机上訓練を知り,「The Day After...in Cyberspace II」(1996年)では 【セキュリティの運用面(人,手順,規制への対応)は極めて重要】とあり,【Human Firewalls】についても述べている。 2000年頃の米国CSIのヒューマンファイアウォールのワークショップでも人間(Human Firewalls)の重要性を指摘していた. 内部犯行は2005年頃にカーネギーメロン大学(SEI : MIRIT) の研究を知り,代表者を招いたワークショップを開催したが,もう少し幅広い勉強会の必要性を感じ,2012年に『セキュリティ心理学研究会』を日本心理学会の研究助成研究会として発足した.情報セキュリティも多くの人間が関係しており,『心理学』や『行動科学』等を考える必要がある. 本セッションは,人間を中心に据えた セキュリティ心理学を俯瞰する. |
||||
| * 10:55〜12:05 | テーマ ネットワークサービスの重要性評価と管理行動 報告者 高橋 優 (埼玉工業大学) |
|||
| 概 要 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない. しかし,実際にはユーザのさまざまな不適切行動が観察されている. こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる. そこで,ユーザがサービスやパスワードの重要性をどのように評価しているのか調査した. 本報告ではその結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する. |
||||
| * 12:05〜13:05 | *** ランチ休憩 *** |
|||
| * 13:05〜14:15 | テーマ 高信頼性組織の心理学 報告者 中西 晶(明治大学) |
|||
| 概 要 NISC「#サイバーセキュリティは全員参加!」というキャッチフレーズや「みんなでしっかりサイバーセキュリティ」というテーマからも理解できるように,セキュリティを考えるには,「個人」あるいは「対人」の心理学のみならず,「集団」あるいは「組織」の心理学を検討することも重要である. ここでは,組織心理学者K.Weickらが紹介する高信頼性組織(HRO: High Reliability Organization (Organizing))の概念を発展させ,「組織行動」「組織マネジメント」「組織文化」の3層構造で議論する. | ||||
| * 14:15〜15:25 | テーマ 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について 報告者 上田 卓司(早稲田大学) |
|||
| 概 要 ユーザや利用者あるいはセミナー等の受講者の行動・判断傾向を探る手段としてアンケート調査が多く利用されがちである.しかしアンケート調査の回答から適切な情報を引き出すためには,多くの留意点や工夫が必要である.本発表では,主に心理尺度作成や社会調査場面における,質問紙調査の構成方法や回答バイアスに関する研究を紹介しつつ,適切かつ妥当性の高いアンケートを実施し,データを解釈する際に求められるポイントをまとめる. | ||||
| * 15:25〜15:45 | *** 休 憩 *** |
|||
| * 15:45〜16:30 | テーマ 行為を支える心理過程を想定してエラーの定義と分類を再考する 報告者 福田 健(清泉女子大学) |
|||
| 概 要 リスクやセキュリティについて分析・対応するにあたりヒューマンエラーは避けて通れない問題である.このエラーは,「計画された内的または外的な行為」が「意図された結果」を導けなかったものとして定義されることが多い.しかし,「いまだ生じていないが将来生じる可能性があるタイプの誤った行為」を予測して防ぐためには,行為を支える認識や思考や記憶の段階での誤りについて積極的に取り組むことが必要である.ここでは,そうした心理過程における誤りを扱うための枠組みを示す. | ||||
| * 16:30〜17:40 | テーマ AI、IoT時代のセキュリティ心理学を考える 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 情報セキュリティは,情報システムの一部で,その対策も少数の技術者と導入技術やツールで解決してきた。 しかし,サプレイチェーンやAI,IoT時代になり,個人情報の窃取・漏えいだけでなく,知的財産等の窃取や大規模セキュリティ事故の発生は,コーポレートリスク,ナショナルセキュリティを考えなければならなくなっている. 『最大のセキュリティホールは人間』と言われるが,『技術やツールへの過信が最大のセキュリティホール』である. 技術やツールも完璧でなく,『教育・訓練』で対応能力を磨き,予兆を探り,事前・事後対応が大切になる. |
||||
| * 17:40〜17:45 | 閉会挨拶 西本 実苗 (関西学院大学) |
|||
〜〜〜 懇 親 会 〜〜〜 |
||||
| * 18:00〜19:30 | 場 所: カフェ パンセ 明治大学 アカデミーコモン1階 (神田駿河台1-3-3) |
|||