. Information Security Psychology (InfoSecPsycho) Page



情報セキュリティ心理学のためのウェブ
Information Security Psychology (InfoSecPsycho)

[Return]
研究助成
* 今年度(2019年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 の申請しています

参考資料: セキュリティ心理学に関係する書籍などを紹介しています
* 2019年5月更新

次回の 情報セキュリティ心理学 研究会(2019年度)
  * 日 時  7月26日(金) 18:30〜20:30
  * 場 所  明治大学・【駿河台キャンパス】《アクセスマップ》
  * テーマ  ソーシャルエンジニアリングの考察
 〜 全体概要から、ソーシャルエンジニアリングを理解しよう 〜

  * 概 要   サイバーセキュリティ分野では、『ソーシャルエンジニアリング』と言うと、攻撃者が利用する欺術と考えられるが、実際には深く、広い定義を考える必要があるのではないかと思っています。
 ソーシャルエンジニアリングの利用世界(ネット、実社会)や利用者(攻撃者、被害者、その他)、手法(なりすまし、サイト侵入、その他)等を考えてみたい。
 攻撃者の利用に対し、『敵を知り、己を知る』ことで、攻撃防御に利用する等、多くの事柄が考えられる。

  * 発表者 内田 勝也

  * 申込み
 メール送信【 参加申込先 】(参加申込みは ここからお願いします)
 上記でメールが送れない場合、件名: 7月26日 セキュリティ心理学研究会申込みとし、
 本文に、氏名【漢字(カナ)】、所属を記入し、
  woodytokyo@gmail.com 宛にお送り下さい。
  (以上)

情報セキュリティ心理学関連
 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。
 関連した資料を公開することにしました。

 * 2018年05月 (株)エヌ・ティー・エスヒューマンエラーの理論と対策
  監修 芳賀 繁(立教大学 名誉教授)
   第11章  情報セキュリティにおけるヒューマンエラー(内田勝也 執筆)

 セキュリティ月間 ワークショップ(明治大学 駿河台キャンパス)
    日 時: 2019年03月12日(火)10:00〜17:45 詳細
           
  ご参加 ありがとうございました

 日本心理学会 第82回大会(仙台国際センター) 公募シンポジウム
    日 時: 2018年09月27日(金)15:30〜17:30
    テーマ: SS-091 情報セキュリティ心理学研究 2018
                    ご参加 ありがとうございました


事務局 (公益法人)日本心理学会 情報セキュリティ心理学研究会
 【 代表 内田勝也】


*** 【2019年度】の情報セキュリティ心理学研究会 内容 ***
 日 時2019年05月24日(火) 日 時2019年04月26日(金)
 テーマ面倒な事柄をどの様に依頼するのか
 〜 人間の脆弱性を利用した試み 〜
 テーマセキュリティ会議・展示から見たセキュリティ心理学
 〜 RSA 2019 & InfoSec World 2019 〜
 発表者 内田 勝也 発表者内田 勝也 (Institute of Security Psychology)


= = = = = = = = = 過去の研究会概要( PDFファイル ) = = = = = = = = =
               【 2018年度概要 】
【 2017年度概要 】     【 2016年度概要 】
【 2015年度概要 】     【 2014年度概要 】
【 2013年度概要 】     【 2012年度概要 】

情報セキュリティ心理学 研究会  ワークショップ *** サイバーセキュリティ月間 行事 ***
  * 日 時  03月12日(火) 10:00〜17:45
  * 場 所  明治大学【駿河台キャンパス】
  * 主 催  セキュリティ心理学研究会 (日本心理学会【助成研究会】2012年〜)
  * 協 賛  公益社団法人 日本心理学会
  * 懇親会
  〜〜〜 プログラム 〜〜〜
  * 09:30〜10:00  受  付
  * 10:00〜10:05  開会挨拶 (内田 勝也: セキュリティ心理学研究会 主査)
  * 10:05〜10:55  テーマ セキュリティ心理学を概括する
 報告者 内田 勝也 (セキュリティ心理学研究所)
     概 要 2000年1月 NHK「世紀を越えて」の放映で机上訓練を知り,「The Day After...in Cyberspace II」(1996年)では 【セキュリティの運用面(人,手順,規制への対応)は極めて重要】とあり,【Human Firewalls】についても述べている。 2000年頃の米国CSIのヒューマンファイアウォールのワークショップでも人間(Human Firewalls)の重要性を指摘していた.
 内部犯行は2005年頃にカーネギーメロン大学(SEI : MIRIT) の研究を知り,代表者を招いたワークショップを開催したが,もう少し幅広い勉強会の必要性を感じ,2012年に『セキュリティ心理学研究会』を日本心理学会の研究助成研究会として発足した.情報セキュリティも多くの人間が関係しており,『心理学』や『行動科学』等を考える必要がある.
 本セッションは,人間を中心に据えた セキュリティ心理学を俯瞰する.
  * 10:55〜12:05  テーマ ネットワークサービスの重要性評価と管理行動
 報告者 高橋 優 (埼玉工業大学)
     概 要 ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない.
 しかし,実際にはユーザのさまざまな不適切行動が観察されている.
 こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる. そこで,ユーザがサービスやパスワードの重要性をどのように評価しているのか調査した. 本報告ではその結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する.
  * 12:05〜13:05   *** ランチ休憩 ***
  * 13:05〜14:15  テーマ 高信頼性組織の心理学
 報告者 中西 晶(明治大学)
     概 要 NISC「#サイバーセキュリティは全員参加!」というキャッチフレーズや「みんなでしっかりサイバーセキュリティ」というテーマからも理解できるように,セキュリティを考えるには,「個人」あるいは「対人」の心理学のみならず,「集団」あるいは「組織」の心理学を検討することも重要である. ここでは,組織心理学者K.Weickらが紹介する高信頼性組織(HRO: High Reliability Organization (Organizing))の概念を発展させ,「組織行動」「組織マネジメント」「組織文化」の3層構造で議論する.
  * 14:15〜15:25  テーマ 質問紙調査から何を引き出すか: 心理尺度作成を中心とした質問項目・回答方法の工夫について
 報告者 上田 卓司(早稲田大学)
     概 要 ユーザや利用者あるいはセミナー等の受講者の行動・判断傾向を探る手段としてアンケート調査が多く利用されがちである.しかしアンケート調査の回答から適切な情報を引き出すためには,多くの留意点や工夫が必要である.本発表では,主に心理尺度作成や社会調査場面における,質問紙調査の構成方法や回答バイアスに関する研究を紹介しつつ,適切かつ妥当性の高いアンケートを実施し,データを解釈する際に求められるポイントをまとめる.
  * 15:25〜15:45   *** 休   憩 ***
  * 15:45〜16:30  テーマ 行為を支える心理過程を想定してエラーの定義と分類を再考する
 報告者 福田 健(清泉女子大学)
     概 要 リスクやセキュリティについて分析・対応するにあたりヒューマンエラーは避けて通れない問題である.このエラーは,「計画された内的または外的な行為」が「意図された結果」を導けなかったものとして定義されることが多い.しかし,「いまだ生じていないが将来生じる可能性があるタイプの誤った行為」を予測して防ぐためには,行為を支える認識や思考や記憶の段階での誤りについて積極的に取り組むことが必要である.ここでは,そうした心理過程における誤りを扱うための枠組みを示す.
  * 16:30〜17:40  テーマ AI、IoT時代のセキュリティ心理学を考える
 報告者 内田 勝也 (セキュリティ心理学研究所)
     概 要 情報セキュリティは,情報システムの一部で,その対策も少数の技術者と導入技術やツールで解決してきた。 しかし,サプレイチェーンやAI,IoT時代になり,個人情報の窃取・漏えいだけでなく,知的財産等の窃取や大規模セキュリティ事故の発生は,コーポレートリスク,ナショナルセキュリティを考えなければならなくなっている.
 『最大のセキュリティホールは人間』と言われるが,『技術やツールへの過信が最大のセキュリティホール』である. 技術やツールも完璧でなく,『教育・訓練』で対応能力を磨き,予兆を探り,事前・事後対応が大切になる.
  * 17:40〜17:45  閉会挨拶 西本 実苗 (関西学院大学)
 
〜〜〜 懇 親 会 〜〜〜
  * 18:00〜19:30  場 所: カフェ パンセ 明治大学 アカデミーコモン1階 (神田駿河台1-3-3)