|
| [Return] | |
| 研究助成 | |
| * | 今年度(2020年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会(2012年〜2020年認定)として認定を受けました |
| 参考資料 セキュリティ心理学に関係する書籍の紹介 2019年8月更新 |
*接続確認 |
事前の接続確認はセキュリティ心理学研究会 または WebEX井戸端会議 への参加で対応します。 研究会 及び、井戸端会議の開催日 30分位前 に、招待メール を送りますので、その招待メールを利用して接続確認を行ってください。 参加申込みは下記【参加申込先】をクリックするか、woodytokyo 宛にお送り下さい。 |
||
◆ 2020年第7回 セキュリティ心理学研究会 |
|||
| 日 時 | 11月27日(金)20:30〜22:30 開始時間が【 20:30 】になりました | ||
| テーマ | セキュリティ心理学から地政学を考える | ||
| 報告者 | 内田 勝也 | ||
| 概 要 | 「地政学」は、地理・歴史と政治に関する学問と言われるが、個人的には、もう少し広く考えている。 即ち、地理・歴史と政治だけでなく、宗教も大きな影響を及ぼしている。 また、2001年9月11日の『アメリカ同時多発テロ事件』以降、「テロ」と「戦争」を区別がが難しくなっている。 更に、ネットワークの進展は、企業・組織だけでなく、電子政府の構築が多くの国々で構築されており、サイバー攻撃は企業・組織だけでなく、電子政府への攻撃も行われている。 従来、戦争は、必ず『宣戦布告』で戦争が始まると言われてきたが、サイバー攻撃は、宣戦布告なしに攻撃されるため、サイバーセキュリティでは、その対応が必要になる。 NIST サイバーセキュリティフレームワークでは、防御体制の構築前に、攻撃の特性を知ること(特定:Identify)の必要性を指摘している。 今回は、地政学の立場からセキュリティ心理学を考えてみたい。 |
||
| 参加費 | 無 料 |
||
| その他 | WebEX によるテレコンファレンスで、ビデオで自分の画像を表示して下さい。 PC利用のWebEX でも《仮想背景の利用》が可能です アカウントの他人貸与はご遠慮ください。 * パソコン、タブレット、スマホのいずれでも参加可能です。 * ツールは WebEX Meetings をダウンロードする事で可能です * 『申込済メール』は、開催日より4日前頃までに、『招待メール』は、開始30分位前に送ります * 満席はないと考えていますが、想定以上の申込みがある場合、事前に締め切ります なお、申込み後、参加不可能の場合には、早めにご連絡下さい |
||
| * 申込み |
メール送信【 参加申込先 】 上記【 参加申込先 】をクリックしても、メールが送れない場合、 件名: セキュリティ心理学研究会申込みとし、 本文に、氏名【漢字(カナ)】、所属を記入し、 woodytokyo@gmail.com 宛にお送り下さい。 |
||
事務局 (公益法人)日本心理学会 情報セキュリティ心理学研究会 【 代表 内田勝也】 |
|||
*** 【2020年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2020年10月30日(金) | 日 時 | 2020年09月25日(金) |
| テーマ | セキュリティ心理学における教育・訓練環境 | テーマ | 人間の脆弱性(だまし)と物理的セキュリティ |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2020年08月28日(金) | 日 時 | 2020年07月31日(金) |
| テーマ | インテリジェンスを考える | テーマ | ヒューマンエラーを考える |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2020年06月26日(金) | 日 時 | 2020年05月29日(金) |
| テーマ | メンタルヘルスを考える | テーマ | RSA Conference 2020 参加して |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
*** 【2019年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2020年03月13日(金)〜14日(土) | 日 時 | 2020年01月20日(月) |
| テーマ | セキュリティ月間 ワークショップ (新型コロナウイルス蔓延により、開催を中止しました) | テーマ | The Day before and after...in Security Psychology 〜 セキュリティ心理学、来し方、行く末 〜 |
| 発表者 | セキュリティ心理学研究会メンバー | 発表者 | 内田 勝也 |
| 日 時 | 2019年12月20日(水) | 日 時 | 2019年11月22日(金) |
| テーマ | セキュリティ心理学における行動科学等を考える 〜 セキュリティ心理学で Nudge 等の活用について 〜 | テーマ | セキュリティ心理学 『情報収集』を考える(その2) |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2019年10月23日(水) | 日 時 | 2019年09月27日(金) |
| テーマ | セキュリティ心理学 『情報収集』を考える | テーマ | サイバーセキュリティはナショナルセキュリティ 〜 何を考え・検討し、報告書に纏めたのか 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2019年07月26日(金) | 日 時 | 2019年06月21日(金) |
| テーマ | ソーシャルエンジニアリングの考察 〜 全体概要から、ソーシャルエンジニアリングを理解しよう 〜 | テーマ | 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について |
| 発表者 | 内田 勝也 | 発表者 | 上田 卓司 (早稲田大学) |
| 日 時 | 2019年05月24日(火) | 日 時 | 2019年04月26日(金) |
| テーマ | 面倒な事柄をどの様に依頼するのか 〜 人間の脆弱性を利用した試み 〜 | テーマ | セキュリティ会議・展示から見たセキュリティ心理学 〜 RSA 2019 & InfoSec World 2019 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 (Institute of Security Psychology) |
情報セキュリティ心理学 研究会 ワークショップ *** サイバーセキュリティ月間 行事 *** |
||||
| * 日 時 | 03月12日(火) 10:00〜17:45 |
|||
| * 場 所 | 明治大学【駿河台キャンパス】 |
|||
| * 主 催 | セキュリティ心理学研究会 (日本心理学会【助成研究会】2012年〜) |
|||
| * 協 賛 | 公益社団法人 日本心理学会 |
|||
| * 懇親会 | ||||
| 〜〜〜 プログラム 〜〜〜 |
||||
| * 09:30〜10:00 | 受 付 |
|||
| * 10:00〜10:05 | 開会挨拶 (内田 勝也: セキュリティ心理学研究会 主査) |
|||
| * 10:05〜10:55 | テーマ セキュリティ心理学を概括する 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 2000年1月 NHK「世紀を越えて」の放映で机上訓練を知り,「The Day After...in Cyberspace II」(1996年)では 【セキュリティの運用面(人,手順,規制への対応)は極めて重要】とあり,【Human Firewalls】についても述べている。 2000年頃の米国CSIのヒューマンファイアウォールのワークショップでも人間(Human Firewalls)の重要性を指摘していた. 内部犯行は2005年頃にカーネギーメロン大学(SEI : MIRIT) の研究を知り,代表者を招いたワークショップを開催したが,もう少し幅広い勉強会の必要性を感じ,2012年に『セキュリティ心理学研究会』を日本心理学会の研究助成研究会として発足した.情報セキュリティも多くの人間が関係しており,『心理学』や『行動科学』等を考える必要がある. 本セッションは,人間を中心に据えた セキュリティ心理学を俯瞰する. |
||||
| * 10:55〜12:05 | テーマ ネットワークサービスの重要性評価と管理行動 報告者 高橋 優 (埼玉工業大学) |
|||
| 概 要 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない. しかし,実際にはユーザのさまざまな不適切行動が観察されている. こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる. そこで,ユーザがサービスやパスワードの重要性をどのように評価しているのか調査した. 本報告ではその結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する. |
||||
| * 12:05〜13:05 | *** ランチ休憩 *** |
|||
| * 13:05〜14:15 | テーマ 高信頼性組織の心理学 報告者 中西 晶(明治大学) |
|||
| 概 要 NISC「#サイバーセキュリティは全員参加!」というキャッチフレーズや「みんなでしっかりサイバーセキュリティ」というテーマからも理解できるように,セキュリティを考えるには,「個人」あるいは「対人」の心理学のみならず,「集団」あるいは「組織」の心理学を検討することも重要である. ここでは,組織心理学者K.Weickらが紹介する高信頼性組織(HRO: High Reliability Organization (Organizing))の概念を発展させ,「組織行動」「組織マネジメント」「組織文化」の3層構造で議論する. | ||||
| * 14:15〜15:25 | テーマ 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について 報告者 上田 卓司(早稲田大学) |
|||
| 概 要 ユーザや利用者あるいはセミナー等の受講者の行動・判断傾向を探る手段としてアンケート調査が多く利用されがちである.しかしアンケート調査の回答から適切な情報を引き出すためには,多くの留意点や工夫が必要である.本発表では,主に心理尺度作成や社会調査場面における,質問紙調査の構成方法や回答バイアスに関する研究を紹介しつつ,適切かつ妥当性の高いアンケートを実施し,データを解釈する際に求められるポイントをまとめる. | ||||
| * 15:25〜15:45 | *** 休 憩 *** |
|||
| * 15:45〜16:30 | テーマ 行為を支える心理過程を想定してエラーの定義と分類を再考する 報告者 福田 健(清泉女子大学) |
|||
| 概 要 リスクやセキュリティについて分析・対応するにあたりヒューマンエラーは避けて通れない問題である.このエラーは,「計画された内的または外的な行為」が「意図された結果」を導けなかったものとして定義されることが多い.しかし,「いまだ生じていないが将来生じる可能性があるタイプの誤った行為」を予測して防ぐためには,行為を支える認識や思考や記憶の段階での誤りについて積極的に取り組むことが必要である.ここでは,そうした心理過程における誤りを扱うための枠組みを示す. | ||||
| * 16:30〜17:40 | テーマ AI、IoT時代のセキュリティ心理学を考える 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 情報セキュリティは,情報システムの一部で,その対策も少数の技術者と導入技術やツールで解決してきた。 しかし,サプレイチェーンやAI,IoT時代になり,個人情報の窃取・漏えいだけでなく,知的財産等の窃取や大規模セキュリティ事故の発生は,コーポレートリスク,ナショナルセキュリティを考えなければならなくなっている. 『最大のセキュリティホールは人間』と言われるが,『技術やツールへの過信が最大のセキュリティホール』である. 技術やツールも完璧でなく,『教育・訓練』で対応能力を磨き,予兆を探り,事前・事後対応が大切になる. |
||||
| * 17:40〜17:45 | 閉会挨拶 西本 実苗 (関西学院大学) |
|||
〜〜〜 懇 親 会 〜〜〜 |
||||
| * 18:00〜19:30 | 場 所: カフェ パンセ 明治大学 アカデミーコモン1階 (神田駿河台1-3-3) |
|||