|
| [Return] | |
| 研究助成 | |
| * | 今年度(2019年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 に認定されました |
| 参考資料 セキュリティ心理学に関係する書籍の紹介 2019年8月更新 |
次回の 情報セキュリティ心理学 研究会(2019年度) |
||||
| * 日 時 | 01月20日(月) 18:30〜20:30 |
|||
| * 場 所 | 明治大学・【駿河台キャンパス】《アクセスマップ》 |
|||
| * テーマ | The Day before and after...in Security Psychology 〜 セキュリティ心理学、来し方、行く末 〜 |
|||
| * 概 要 | 1993年、始めてセキュリティ会議(CSI: Computer Security Institute)に参加して感じたのは、暗号、コンピュータ、ネットワーク技術だけでなく、マネジメントや法制度などのセッションがありました。更に、裁判中のリモートアクセスを利用した犯罪についての話題も語られていました。国内では、技術中心であり、その他は話題は殆どありませんでした。 また、翌1994年には、「Meet the Enemy」というNight Sessionで長距離電話会社のオペレータがテレコンファレンスの反対側にいたハッカーから、ID/PWを聞き出されるという衝撃的な事柄もあり、翌年11月に「シークレット・オブ・スーパーハッカー(Secrets of a Super Hacker)」も翻訳されましたが、「知らぬは・・・ばかりなり」的考えでした。1996年には、米国RANDが机上訓練を行い、「The Day after in...Cyberspace」に纏めました。2000年1月に、NHK特集「世紀を越えて:電脳社会 闇の侵入者(ハッカー)」が放映されましたが、このシミュレーションを動画にして、放映しました。少し後に「Human Firewall」をこの報告書にもあり、CSIでも特別なワークショップを行っていました。 今年は、RSA Conference 2020とRSA Conference 2020 Asia Pacific & Japanは、共にConferenceテーマを「Human Element」としています。セキュリティ心理学研究会は、2008年9月に開催された日本心理学会でのパネル展示から始まりました。コンピュータ/セキュリティと心理学研究者の学際的研究会から始まりました。 今回は、セキュリティ心理学の過去・現在・未来を考えてみます。 |
|||
| * 発表者 | 内田 勝也 |
|||
| * 申込み |
メール送信【 参加申込先 】 上記でメールが送れない場合、件名: 12月20日 セキュリティ心理学研究会申込みとし、 本文に、氏名【漢字(カナ)】、所属を記入し、 woodytokyo@gmail.com 宛にお送り下さい。 |
|||
| (以上) |
||||
| 情報セキュリティ心理学関連 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。 関連した資料を公開することにしました。 | |||
| * | 2018年05月 (株)エヌ・ティー・エス「ヒューマンエラーの理論と対策」 監修 芳賀 繁(立教大学 名誉教授) 第11章 情報セキュリティにおけるヒューマンエラー(内田勝也 執筆) |
||
| セキュリティ月間 ワークショップ(明治大学 駿河台キャンパス) | |||
| 日 時: 2019年03月12日(火)10:00〜17:45 【詳細】 ご参加 ありがとうございました |
|||
| 日本心理学会 第82回大会(仙台国際センター) 公募シンポジウム | |||
| 日 時: 2018年09月27日(金)15:30〜17:30 | |||
| テーマ: SS-091 情報セキュリティ心理学研究 2018 ご参加 ありがとうございました |
|||
事務局 (公益法人)日本心理学会 情報セキュリティ心理学研究会 【 代表 内田勝也】 |
|||
*** 【2019年度】の情報セキュリティ心理学研究会 内容 *** |
|||
| 日 時 | 2019年11月22日(金) | ||
| | テーマ | セキュリティ心理学 『情報収集』を考える(その2) | |
| 発表者 | 内田 勝也 |
||
| 日 時 | 2019年10月23日(水) | 日 時 | 2019年09月27日(金) |
| テーマ | セキュリティ心理学 『情報収集』を考える | テーマ | サイバーセキュリティはナショナルセキュリティ 〜 何を考え・検討し、報告書に纏めたのか 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 |
| 日 時 | 2019年07月26日(金) | 日 時 | 2019年06月21日(金) |
| テーマ | ソーシャルエンジニアリングの考察 〜 全体概要から、ソーシャルエンジニアリングを理解しよう 〜 | テーマ | 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について |
| 発表者 | 内田 勝也 | 発表者 | 上田 卓司 (早稲田大学) |
| 日 時 | 2019年05月24日(火) | 日 時 | 2019年04月26日(金) |
| テーマ | 面倒な事柄をどの様に依頼するのか 〜 人間の脆弱性を利用した試み 〜 | テーマ | セキュリティ会議・展示から見たセキュリティ心理学 〜 RSA 2019 & InfoSec World 2019 〜 |
| 発表者 | 内田 勝也 | 発表者 | 内田 勝也 (Institute of Security Psychology) |
情報セキュリティ心理学 研究会 ワークショップ *** サイバーセキュリティ月間 行事 *** |
||||
| * 日 時 | 03月12日(火) 10:00〜17:45 |
|||
| * 場 所 | 明治大学【駿河台キャンパス】 |
|||
| * 主 催 | セキュリティ心理学研究会 (日本心理学会【助成研究会】2012年〜) |
|||
| * 協 賛 | 公益社団法人 日本心理学会 |
|||
| * 懇親会 | ||||
| 〜〜〜 プログラム 〜〜〜 |
||||
| * 09:30〜10:00 | 受 付 |
|||
| * 10:00〜10:05 | 開会挨拶 (内田 勝也: セキュリティ心理学研究会 主査) |
|||
| * 10:05〜10:55 | テーマ セキュリティ心理学を概括する 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 2000年1月 NHK「世紀を越えて」の放映で机上訓練を知り,「The Day After...in Cyberspace II」(1996年)では 【セキュリティの運用面(人,手順,規制への対応)は極めて重要】とあり,【Human Firewalls】についても述べている。 2000年頃の米国CSIのヒューマンファイアウォールのワークショップでも人間(Human Firewalls)の重要性を指摘していた. 内部犯行は2005年頃にカーネギーメロン大学(SEI : MIRIT) の研究を知り,代表者を招いたワークショップを開催したが,もう少し幅広い勉強会の必要性を感じ,2012年に『セキュリティ心理学研究会』を日本心理学会の研究助成研究会として発足した.情報セキュリティも多くの人間が関係しており,『心理学』や『行動科学』等を考える必要がある. 本セッションは,人間を中心に据えた セキュリティ心理学を俯瞰する. |
||||
| * 10:55〜12:05 | テーマ ネットワークサービスの重要性評価と管理行動 報告者 高橋 優 (埼玉工業大学) |
|||
| 概 要 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない. しかし,実際にはユーザのさまざまな不適切行動が観察されている. こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる. そこで,ユーザがサービスやパスワードの重要性をどのように評価しているのか調査した. 本報告ではその結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する. |
||||
| * 12:05〜13:05 | *** ランチ休憩 *** |
|||
| * 13:05〜14:15 | テーマ 高信頼性組織の心理学 報告者 中西 晶(明治大学) |
|||
| 概 要 NISC「#サイバーセキュリティは全員参加!」というキャッチフレーズや「みんなでしっかりサイバーセキュリティ」というテーマからも理解できるように,セキュリティを考えるには,「個人」あるいは「対人」の心理学のみならず,「集団」あるいは「組織」の心理学を検討することも重要である. ここでは,組織心理学者K.Weickらが紹介する高信頼性組織(HRO: High Reliability Organization (Organizing))の概念を発展させ,「組織行動」「組織マネジメント」「組織文化」の3層構造で議論する. | ||||
| * 14:15〜15:25 | テーマ 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について 報告者 上田 卓司(早稲田大学) |
|||
| 概 要 ユーザや利用者あるいはセミナー等の受講者の行動・判断傾向を探る手段としてアンケート調査が多く利用されがちである.しかしアンケート調査の回答から適切な情報を引き出すためには,多くの留意点や工夫が必要である.本発表では,主に心理尺度作成や社会調査場面における,質問紙調査の構成方法や回答バイアスに関する研究を紹介しつつ,適切かつ妥当性の高いアンケートを実施し,データを解釈する際に求められるポイントをまとめる. | ||||
| * 15:25〜15:45 | *** 休 憩 *** |
|||
| * 15:45〜16:30 | テーマ 行為を支える心理過程を想定してエラーの定義と分類を再考する 報告者 福田 健(清泉女子大学) |
|||
| 概 要 リスクやセキュリティについて分析・対応するにあたりヒューマンエラーは避けて通れない問題である.このエラーは,「計画された内的または外的な行為」が「意図された結果」を導けなかったものとして定義されることが多い.しかし,「いまだ生じていないが将来生じる可能性があるタイプの誤った行為」を予測して防ぐためには,行為を支える認識や思考や記憶の段階での誤りについて積極的に取り組むことが必要である.ここでは,そうした心理過程における誤りを扱うための枠組みを示す. | ||||
| * 16:30〜17:40 | テーマ AI、IoT時代のセキュリティ心理学を考える 報告者 内田 勝也 (セキュリティ心理学研究所) |
|||
| 概 要 情報セキュリティは,情報システムの一部で,その対策も少数の技術者と導入技術やツールで解決してきた。 しかし,サプレイチェーンやAI,IoT時代になり,個人情報の窃取・漏えいだけでなく,知的財産等の窃取や大規模セキュリティ事故の発生は,コーポレートリスク,ナショナルセキュリティを考えなければならなくなっている. 『最大のセキュリティホールは人間』と言われるが,『技術やツールへの過信が最大のセキュリティホール』である. 技術やツールも完璧でなく,『教育・訓練』で対応能力を磨き,予兆を探り,事前・事後対応が大切になる. |
||||
| * 17:40〜17:45 | 閉会挨拶 西本 実苗 (関西学院大学) |
|||
〜〜〜 懇 親 会 〜〜〜 |
||||
| * 18:00〜19:30 | 場 所: カフェ パンセ 明治大学 アカデミーコモン1階 (神田駿河台1-3-3) |
|||