|
| [Return] | |
| 研究助成 | |
| * | 今年度(2019年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 に認定されました |
| 参考資料 セキュリティ心理学に関係する書籍の紹介 2019年8月更新 |
次回の 情報セキュリティ心理学 研究会(2019年度) |
||||
| * 日 時 | 11月22日(金) 18:30〜20:30 |
|||
| * 場 所 | 明治大学・【駿河台キャンパス】《アクセスマップ》 |
|||
| * テーマ | セキュリティ心理学 『情報収集』を考える(その2) |
|||
| * 概 要 | 前回は、ソーシャルエンジニアリング的要素の情報収集を考えてみた。 しかし、これ以外の情報収集等も考えられ、今回は、その辺りを検討してみたい。 【内定辞退率予測】やSNSでの大量個人情報収集などが問題になるが、パソコンやスマホ利用者が増えているが、利用者の多くは情報セキュリティ・リテラシーが必ずしも高くない。 個人情報をツール等を使って収集する方法は、ソーシャルエンジニアリングでは必須であり、複数に分散している情報を集約し、目的を達成する方法もある。 長期的に狙いを定めた情報収集・攻撃方法:APT(Advanced Persistent Threat)も盛んに行われている。 今回は、前回の補足や情報収集ツールなどを含めて考えたい。 |
|||
| * 発表者 | 内田 勝也 |
|||
| * 申込み |
メール送信【 参加申込先 】 上記でメールが送れない場合、件名: 11月22日 セキュリティ心理学研究会申込みとし、 本文に、氏名【漢字(カナ)】、所属を記入し、 woodytokyo@gmail.com 宛にお送り下さい。 |
|||
| (以上) |
||||
| 情報セキュリティ心理学関連 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。 関連した資料を公開することにしました。 | |||
| * | 2018年05月 (株)エヌ・ティー・エス「ヒューマンエラーの理論と対策」 監修 芳賀 繁(立教大学 名誉教授) 第11章 情報セキュリティにおけるヒューマンエラー(内田勝也 執筆) |
||
| セキュリティ月間 ワークショップ(明治大学 駿河台キャンパス) | |||
| 日 時: 2019年03月12日(火)10:00〜17:45 【詳細】 ご参加 ありがとうございました |
|||
| 日本心理学会 第82回大会(仙台国際センター) 公募シンポジウム | |||
| 日 時: 2018年09月27日(金)15:30〜17:30 | |||
| テーマ: SS-091 情報セキュリティ心理学研究 2018 ご参加 ありがとうございました |
|||
事務局 (公益法人)日本心理学会 情報セキュリティ心理学研究会 【 代表 内田勝也】 |
|||
*** 【2019年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2019年09月27日(金) | ||
| | テーマ | サイバーセキュリティはナショナルセキュリティ 〜 何を考え・検討し、報告書に纏めたのか 〜 |
|
| 発表者 | 内田 勝也 |
||
| 日 時 | 2019年07月26日(金) | 日 時 | 2019年06月21日(金) |
| テーマ | ソーシャルエンジニアリングの考察 〜 全体概要から、ソーシャルエンジニアリングを理解しよう 〜 | テーマ | 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について |
| 発表者 | 内田 勝也 | 発表者 | 上田 卓司 (早稲田大学) |
| 日 時 | 2019年05月24日(火) | 日 時 | 2019年04月26日(金) |
| テーマ | 面倒な事柄をどの様に依頼するのか 〜 人間の脆弱性を利用した試み 〜 | テーマ | セキュリティ会議・展示から見たセキュリティ心理学 〜 RSA 2019 & InfoSec World 2019 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 (Institute of Security Psychology) |
情報セキュリティ心理学 研究会 ワークショップ *** サイバーセキュリティ月間 行事 *** |
||||
| * 日 時 | 03月12日(火) 10:00〜17:45 |
|||
| * 場 所 | 明治大学【駿河台キャンパス】 |
|||
| * 主 催 | セキュリティ心理学研究会 (日本心理学会【助成研究会】2012年〜) |
|||
| * 協 賛 | 公益社団法人 日本心理学会 |
|||
| * 懇親会 | ||||
| 〜〜〜 プログラム 〜〜〜 |
||||
| * 09:30〜10:00 | 受 付 |
|||
| * 10:00〜10:05 | 開会挨拶 (内田 勝也: セキュリティ心理学研究会 主査) |
|||
| * 10:05〜10:55 | テーマ セキュリティ心理学を概括する 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 2000年1月 NHK「世紀を越えて」の放映で机上訓練を知り,「The Day After...in Cyberspace II」(1996年)では 【セキュリティの運用面(人,手順,規制への対応)は極めて重要】とあり,【Human Firewalls】についても述べている。 2000年頃の米国CSIのヒューマンファイアウォールのワークショップでも人間(Human Firewalls)の重要性を指摘していた. 内部犯行は2005年頃にカーネギーメロン大学(SEI : MIRIT) の研究を知り,代表者を招いたワークショップを開催したが,もう少し幅広い勉強会の必要性を感じ,2012年に『セキュリティ心理学研究会』を日本心理学会の研究助成研究会として発足した.情報セキュリティも多くの人間が関係しており,『心理学』や『行動科学』等を考える必要がある. 本セッションは,人間を中心に据えた セキュリティ心理学を俯瞰する. |
||||
| * 10:55〜12:05 | テーマ ネットワークサービスの重要性評価と管理行動 報告者 高橋 優 (埼玉工業大学) |
|||
| 概 要 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない. しかし,実際にはユーザのさまざまな不適切行動が観察されている. こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる. そこで,ユーザがサービスやパスワードの重要性をどのように評価しているのか調査した. 本報告ではその結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する. |
||||
| * 12:05〜13:05 | *** ランチ休憩 *** |
|||
| * 13:05〜14:15 | テーマ 高信頼性組織の心理学 報告者 中西 晶(明治大学) |
|||
| 概 要 NISC「#サイバーセキュリティは全員参加!」というキャッチフレーズや「みんなでしっかりサイバーセキュリティ」というテーマからも理解できるように,セキュリティを考えるには,「個人」あるいは「対人」の心理学のみならず,「集団」あるいは「組織」の心理学を検討することも重要である. ここでは,組織心理学者K.Weickらが紹介する高信頼性組織(HRO: High Reliability Organization (Organizing))の概念を発展させ,「組織行動」「組織マネジメント」「組織文化」の3層構造で議論する. | ||||
| * 14:15〜15:25 | テーマ 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について 報告者 上田 卓司(早稲田大学) |
|||
| 概 要 ユーザや利用者あるいはセミナー等の受講者の行動・判断傾向を探る手段としてアンケート調査が多く利用されがちである.しかしアンケート調査の回答から適切な情報を引き出すためには,多くの留意点や工夫が必要である.本発表では,主に心理尺度作成や社会調査場面における,質問紙調査の構成方法や回答バイアスに関する研究を紹介しつつ,適切かつ妥当性の高いアンケートを実施し,データを解釈する際に求められるポイントをまとめる. | ||||
| * 15:25〜15:45 | *** 休 憩 *** |
|||
| * 15:45〜16:30 | テーマ 行為を支える心理過程を想定してエラーの定義と分類を再考する 報告者 福田 健(清泉女子大学) |
|||
| 概 要 リスクやセキュリティについて分析・対応するにあたりヒューマンエラーは避けて通れない問題である.このエラーは,「計画された内的または外的な行為」が「意図された結果」を導けなかったものとして定義されることが多い.しかし,「いまだ生じていないが将来生じる可能性があるタイプの誤った行為」を予測して防ぐためには,行為を支える認識や思考や記憶の段階での誤りについて積極的に取り組むことが必要である.ここでは,そうした心理過程における誤りを扱うための枠組みを示す. | ||||
| * 16:30〜17:40 | テーマ AI、IoT時代のセキュリティ心理学を考える 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 情報セキュリティは,情報システムの一部で,その対策も少数の技術者と導入技術やツールで解決してきた。 しかし,サプレイチェーンやAI,IoT時代になり,個人情報の窃取・漏えいだけでなく,知的財産等の窃取や大規模セキュリティ事故の発生は,コーポレートリスク,ナショナルセキュリティを考えなければならなくなっている. 『最大のセキュリティホールは人間』と言われるが,『技術やツールへの過信が最大のセキュリティホール』である. 技術やツールも完璧でなく,『教育・訓練』で対応能力を磨き,予兆を探り,事前・事後対応が大切になる. |
||||
| * 17:40〜17:45 | 閉会挨拶 西本 実苗 (関西学院大学) |
|||
〜〜〜 懇 親 会 〜〜〜 |
||||
| * 18:00〜19:30 | 場 所: カフェ パンセ 明治大学 アカデミーコモン1階 (神田駿河台1-3-3) |
|||