情報セキュリティ心理学のためのウェブ
Information Security Psychology (InfoSecPsycho)

[Return]
研究助成
* 今年度(2017年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 の承認を受けました


情報セキュリティ心理学関連

 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。
 関連した資料を公開することにしました。

 * 2016年10月 情報処理学会 論文誌(教育とコンピュータ【TCE】)に以下の論文が採録されました.
 高橋 優(埼玉工業大学)、上田 卓司(早稲田大学) 『 大学生の用いるパスワードの強度と管理状況 』

 * 2017年07月 HCII2017(the 19th International Conference on Human-Computer Interaction)
 「Establish Security Psychology 〜 How to Educate and Training for End users 〜
   発表者: 内田勝也
 
情報セキュリティ心理学 研究会
下記研究会への参加は、登録制になっています。ご希望の方はメール、あるいは Facebook でご連絡下さい(メールアドレス、Facebookホームページの先頭を参照下さい)。

  次回の 情報セキュリティ心理学 研究会
  * 日 時  2017年10月27日(金) 18:30〜20:30
  * 場 所  明治大学・駿河台キャンパス  アクセスマップ
 (場所の詳細は、参加時にお問合せ下さい)

  * テーマ  不作為によるヒューマンエラーを考える
  * 概 要   国内では,ヒューマンエラーを【個人によるインシデント】と捉えがちですが,本来は 【組織エラー】と考える必要があります。
 情報セキュリティでは,内外の人間による【故意】から情報を守ることも,重要な事柄になっています。
 現在の情報セキュリティ・インシデントの多くは【設定ミスやパッチ未適用】や【利用者への標的型攻撃】だと考えています。
 このことは,
  1.設定ミスやパッチ未適用 の多くは 防御側(組織や個人)の不作為(何もしなかった)によるものと考えることができます。 また,
  2.利用者への標的型攻撃では,利用者への組織的な教育・訓練の未熟さによる
 と考えると,【組織エラー/組織事故】と考えらます。
 このための対応として,
   @ 技術
   A 処理手順
   B 人間(心理的脆弱性)
 の三側面から考える必要がありますが,人間の部分,即ち,【不作為によるヒューマンエラー】を考えてみたいと思っています
  * 発表者  内田 勝也
  * 事務局  (公益法人)日本心理学会 情報セキュリティ心理学研究会【 代表 内田勝也】
 

日本心理学会 第81回大会(福岡県久留米市)
 公開シンポジウム 【 情報セキュリティ心理学 2017 】

  * 日  時  2017年09月22日(金) 13:40〜15:20
  * 企画趣旨 情報セキュリティ攻撃は,ますます人間の心理的側面への攻撃が増加している。 昨今表面化した日本年金機構や大手旅行会社での個人情報の大量漏えいは利用者の心理的な弱さを攻撃されており,それが主な原因となっている。攻撃への対応は,被害者単独の問題だけでなく,組織内でグループ対応が確立されていれば防ぐことができた。 また,教育現場で発生した生徒・保護者等の情報漏えいでは,教育委員会・教員等のセキュリティ意識,即ち,「セキュリティ文化」の欠如が外部少年の犯罪を引き起こし,情報漏えいを許した。更に,一部のセキュリティ教育も,「通達」のみや短時間の一方向的な周知で,対応可能と考えており,本来の教育・訓練の欠如がセキュリティ意識の向上を妨げている。研究会メンバーは,心理学研究者や情報セキュリティ研究者であり,心理学やセキュリティ等の「学際的研究」として「セキュリティ心理学」研究を推進している。
  * 話題提供者 上田 卓司
【テーマ】 情報セキュリティ事象に対する想像性とセキュリティ教育
 情報セキュリティの重要性や必要性を軽視する者はそう多くはないであろう.しかし(エンド)ユーザの行動特性あるいは意識のあり方に起因するセキュリティ事象はしばしば発生する.適切なセキュリティ意識もしくは向セキュリティ行動を高めるにはどのような情報提示,教育が望ましいのか.本研究では実験および調査結果から示唆されるパスワード生成・管理行動特性を中心に情報セキュリティ意識のあり方を検討し報告する.
  * 話題提供者 西本 実苗
【テーマ】 企業におけるコンプライアンスをめぐるコミュニケーションについての
      アンケート調査分析
 コンプライアンスとは,一般的には法令遵守と解されるが,企業活動の適法性のみならず,倫理性や社会適合性をも含む広い概念であり,企業における情報セキュリティを健全・適切な状態に保つことも含まれる。本話題提供では企業アンケート調査の手法を用い,企業におけるコンプライアンスをめぐるコミュニケーションの様相について探索的に検討した結果からの知見を報告する。
  * 話題提供者 新原 功一
【テーマ】 共有アカウントの利用に伴う内部不正誘発要因の識別
 組織に深刻な影響を与える内部不正は様々な要因により誘発される.特に,システムへのログインアカウントの共有は不正者の特定が困難なために内部不正が誘発されやすいといわれるが,その影響の度合いは明らかではなかった.そこで,被験者に共有アカウントと個別アカウントをランダムに払出し,被験者が行った各作業で発生する不正事象の数を観測する.本研究は実験結果を報告し,共有アカウントと内部不正の関係を明らかにする。
  * 話題提供者 内田 勝也
【テーマ】 セキュリティ心理学の体系化案
 攻撃者のソーシャルエンジニアリング攻撃の欺術と利用者中心のCSEAT(Comprehensive Security Education & Awareness Training System)の確立を行った。CSEATは利用者を中心に「セキュリティ文化」の確立を目指している。セキュリティ対策は個人だけでなく,グループとして対策を行うことは,航空業界や医療分野の安全推進からも明らかである。本報告ではセキュリティを攻撃・防御両面からの考察を行い,セキュリティ心理学を実務面から確立を目指している。
  * 司 会 者  畑上 英毅
  * 指定討論者1  高橋 優
  * 指定討論者2  福田 健
   ご参加頂きました皆様,ありがとうございました。


  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
( PDFファイル )
【 2015年度概要 】     【 2014年度概要 】
【 2013年度概要 】     【 2012年度概要 】






  
*** 【 2017年度 〜 2015年度 】の情報セキュリティ心理学研究会 内容 ***

  日 時2017年10月06日(金)
  テーマセキュリティ文化とレジリエンスの考察
  発表者内田 勝也 (Institute of Security Psychology)

 日 時2017年08月02日(水) 日 時2017年06月23日(金)
 テーマセキュリティ心理学研修事例の紹介 〜 ストーカー殺人事件 誘導質問術対応 〜
 テーマHuman Error Once More 〜 セキュリティ心理学 〜
 発表者内田 勝也 (Institute of Security Psychology) 発表者内田 勝也 (Institute of Security Psychology)


 日 時2017年05月26日(金) 日 時2017年04月21日(金)
 テーマInfoSec World 2017報告
 テーマ共有アカウントは内部不正を誘発するか?
 発表者内田 勝也 (情報セ大学院大学) 発表者新原 功一 (明治大学大学院 博士課程)


 日 時2017年03月01日(水) 日 時2017年01月27日(金)
 テーマ欺術(騙しのテクニック:
数字で騙す/騙される)
 テーマ監査(Audit)を考える 〜 ITAC 2016 参加報告と監査/Auditを考える 〜
 発表者内田 勝也 (情報セ大学院大学) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年11月25日(金) 日 時2016年10月14日(金)
 テーマセキュリティ文化の構築を考える
 テーマセキュリティ心理学を俯瞰する
 発表者内田 勝也 (情報セ大学院大学) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年09月16日(金) 日 時2016年08月18日(金)
 テーマBlackhat USA 2016 参加報告
 テーマ人の予測とその心理過
 発表者荒木 粧子(株式会社ソリトンシステムズ) 発表者福田 健(清泉女子大学)


 日 時2016年07月29日(金) 日 時2016年06月24日(金)
 テーマ事故とヒューマン・組織のモデル
 テーマSANS.org ソーシャルエンジニアリングトレーニング参加報告
 発表者氏田 博士(環境安全学研究所) 発表者内田 勝也 (情報セ大学院大学)


 日 時2016年05月13日(金) 日 時2016年04月22日(金)
 テーマeラーニングをモデルとした 内部犯行の予測因子の識別
 テーマ情報セキュリティへのヒューマンファクターズ分析評価手法の適用 (その2)
 発表者新原 功一(明治大学大学院 博士課程) 発表者五郎丸 秀樹 (日本電信電話株式会社)


  − − − − − − − (以下 2015年度) − − − − − − − − −

  日 時2016年03月18日(金)
  テーマRSA Conference 2016 参加報告
  発表者内田 勝也 (情報セ大学院大学 名誉教授)

 日 時2016年02月26日(金) 日 時2016年01月22日(金)
 テーマ情報セキュリティへのヒューマンファクターズ分析評価手法の適用
 テーマ再「情報セキュリティを測定しよう!」
 発表者五郎丸 秀樹 (日本電信電話株式会社) 発表者中島 浩光(マインド・トゥー・アクション)


 日 時2015年12月18日(金) 日 時2015年11月13日(金)
 テーマ情報セキュリティ教育・訓練(その3)対象者を考慮した質問術の考察
 テーマセキュリティ教育・研修評価を考える
 発表者内田 勝也 (情報セ大学院大学 名誉教授) 発表者内田 勝也 (情報セ大学院大学 名誉教授)


 日 時2015年10月16日(金) 日 時2015年09月21日(金)
 テーマセキュリティ教育はセキュリティ対策行動を促進しない
 テーマ標的型攻撃に対するセキュリティ心理学/マネジメントからの考察
 発表者坂本 倫子 (法政大学 人文科学研究科 心理学専攻 修士) 発表者内田 勝也 (情報セ大学院大学 名誉教授)


 日 時2015年08月21日(金) 日 時2015年07月03日(金)
 テーマソーシャルエンジニアリング欺術(その1)
〜 Elicitation/Open & Closed Question 〜
 テーマヒューマンエラーの考察(その2)
 発表者内田 勝也 (情報セ大学院大学 名誉教授) 発表者内田 勝也 (情報セ大学院大学 名誉教授)

 日 時2015年05月22日(木) 日 時2015年04月17日(金)
 テーマヒューマンエラーの考察
〜 個人特質から組織エラーへの考察 〜
 テーマ情報セキュリティからみたストーカー殺人事件
〜 ソーシャルエンジニアリング的分析 〜
 発表者内田 勝也 (情報セ大学院大学 名誉教授) 発表者内田 勝也 (情報セ大学院大学 名誉教授)



情報セキュリティ心理学ワークショップ等

   情報セキュリティ心理学関連 公開シンポジウム
    日 時: 2015年09月24日(木)09:20〜11:20
    テーマ: SS-083 情報セキュリティ心理学研究 2015
     企画代表者: 内田 勝也(情報セキュリティ大学院大学)
   話題提供者: 福田     健(清泉女子大学)
   話題提供者: 上田 卓司(早稲田大学)
   話題提供者: 中西     晶(明治大学)
   話題提供者: 内田 勝也(情報セキュリティ大学院大学)
   指定討論者: 西本 実苗(大阪大学)
   指定討論者: 高橋     優 埼玉工業大学)
   司  会  者  : 山口 健太郎(横浜市立大学)

  日本心理学会 第77回大会 【9月19日(木)〜21日(土)札幌市】で、
    情報セキュリティ心理学研究が 公募シンポジウム
 に採択されました。
    ご参加ありがとうございました。

   情報セキュリティ心理学関連 公開シンポジウム(終了しました)
    日 時: 2013年09月20日(金)09:20〜11:20
    テーマ: SS-034 情報セキュリティ心理学研究 2013
     企画代表者: 内田  勝也(横浜市)
   企 画 者:  西本 実苗(大阪大学)

   話題提供者: 福田 健(清泉女子大学)
   話題提供者: 内田 勝也(横浜市)
   指定討論者: 福田  健(清泉女子大学)

  企 画 者:  竹村 和久(早稲田大学)
  司 会 者:  山口 健太郎(横浜市立大学)

  話題提供者: 高橋  優(埼玉工業大学)

  指定討論者: 中西  晶(明治大学)


  日本心理学会 第76回大会 情報セキュリティ心理学関連ワークショップ(終了しました)
  • 日   時: 2012年09月12日(水)10:00〜12:00

  •   テ ー マ: WS053 情報セキュリティ教育を支援する心理学の援用(3)
        企 画 者:  高橋  優(埼玉工業大学)
      企 画 者:  竹村 和久(早稲田大学)
      司 会 者:  西本 実苗(大阪大学)
      話題提供者: 高橋  優(埼玉工業大学)
      指定討論者: 山口 健太郎(横浜市)
      企 画 者:  上田 卓司(早稲田大学)
      企 画 者:  内田 勝也(横浜市)
      話題提供者: 内田 勝也(横浜市)
      指定討論者: 福田  健(清泉女子大学)
  • 日   時: 2012年09月12日(水)13:00〜15:00

  •   テ ー マ: WS070 情 報セキュリティ心理学研究(1)
        企 画 者:  内田 勝也(横浜市)
      企 画 者:  竹村 和久(早稲田大学)
      司 会 者:  高橋  優(埼玉工業大学)
      話題提供者: 福田  健(清泉女子大学)
      指定討論者: 竹村 和久(早稲田大学)
      企 画 者:  福田  健(清泉女子大学)
      企 画 者:  山口 健太郎(横浜市)
      話題提供者: 内田 勝也(横浜市)
      指定討論者: 西本 実苗(大阪大学)
        多くの方々のご参加ありがとうございました。