|
| [Return] | |
| 研究助成 | |
| * | 今年度(2018年度)も 『情報セキュリティ心理学研究』 は日本心理学会 研究助成対象研究会 の承認を受けました |
| 情報セキュリティ心理学関連 情報セキュリティは、技術的な問題だけでなく、人間的な問題も考える必要があります。 関連した資料を公開することにしました。 | |
| * | 2018年05月 (株)エヌ・ティー・エス「ヒューマンエラーの理論と対策」 監修 芳賀 繁(立教大学 名誉教授) 第11章 情報セキュリティにおけるヒューマンエラー(内田勝也 執筆) |
日本心理学会 第82回大会(仙台国際センター) 公募シンポジウム ■(資料) | ||||||||||||||||||||
| 日 時: 2018年09月27日(金)15:30〜17:30 | ||||||||||||||||||||
| テーマ: SS-091 情報セキュリティ心理学研究 2018 | ||||||||||||||||||||
|
企画代表者: 内田 勝也(情報セキュリティ大学院大学) |
||||||||||||||||||||
| 最近のサイバーセキュリティ攻撃では,心理学や行動科学等の知見を利用した心理的攻撃が増大している。 昨今表面化した大手航空会社へのビジネスメール詐欺や仮想通貨交換所における不正流出事件等でも、職員等への心理的な攻撃が原因と言われている。 これらの攻撃への対応は,技術的対策や被害者単独で解決できる問題でなく,組織やグループでの多重防御を考える必要がある。 また、従来の安全工学は、悪意を想定していないが、サイバーセキュリティでは、悪意を持った攻撃者を考える必要がある。 ヒューマンエラーでの省略エラー(Omission Error)があるが、やるべきことをやらなかった(不作為/省略エラー)ことで、サイバーセキュリティでは、第三者からの攻撃を受ければ被害が発生する可能性もある。 研究会メンバーは,心理学研究者や情報セキュリティ研究者であり,心理学やセキュリティ等の「学際的研究」として「セキュリティ心理学」研究を行っている。 |
||||||||||||||||||||
話題提供者: 高橋 優(埼玉工業大学)| |
|
テーマ: 【ネットワークサービスの重要性評価と管理行動】 |
ネットワークサービスを利用する上でパスワードの適切な管理は欠かせない.しかし,実際にはユーザのさまざまな不適切行動が観察されている.こうした不適切な行動の背景には,サービスやパスワードに関するユーザの重要性評価があると考えられる.そこで,本報告ではユーザがサービスやパスワードの重要性をどのように評価しているのか調査した結果をもとに,ユーザのセキュリティ意識および行動との関係について検討する. |
話題提供者: 杉浦 大輔(非会員)
| |
|
テーマ: 【心理学、行動科学の知見を利用した標的型攻撃訓練の考察】 |
電子メールや電話を利用した「標的型攻撃」が増大している。 最近の標的型メール攻撃では、不審メールと判断できるものが減っており、電子メールの削除や添付ファイルをクリックしない教育・訓練では対応できない事案が発生している。 100%完璧なセキュリティ技術は存在しないが、利用者への教育・訓練を含めた、「多層防御」が必要であると考え、心理学や行動科学の知見を利用し、利用者への標的型攻撃について調査・研究を行った。 |
話題提供者: 内田 勝也(情報セキュリティ大学院大学)
| |
|
テーマ: 【サイバーセキュリティから考えるヒューマンエラーの研究】 |
従来のヒューマンエラーでは、第三者による「悪意」を考えなかった。 しかし、サイバーセキュリティでは、第三者(外部・内部)による悪意を考える必要がある。 現実世界の「空き巣被害」と同じであろう。 警視庁管内の空き巣被害は、無施錠とガラス破りが 80% 程度を占め、「不作為」が犯罪の原因と考えられる。 ヒューマンエラーの概念を拡大し、不作為によるヒューマンエラーの考察を行った。 |
指定討論者: 福田 健(清泉女子大学) |
司 会 者 : 畑上 英毅((アクティブディフェンス技術研究所)
| |||||
| 情報セキュリティ心理学 研究会 | ||
| 下記研究会への参加は、登録制になっています。ご希望の方はメール、あるいは Facebook でご連絡下さい (メールアドレス、Facebookはホームページの先頭を参照下さい)。 |
||
| 次回の 情報セキュリティ心理学 研究会 |
||||
| * 日 時 | 10月19日(金) 18:30〜20:30 |
|||
| * 場 所 | 明治大学・【駿河台キャンパス】《アクセスマップ》 (場所の詳細は、参加時にお問合せ下さい) |
|||
| * テーマ | TBD |
|||
| * 概 要 | TBD
|
|||
| * 発表者 | TBD |
|||
| * 事務局 | (公益法人)日本心理学会 情報セキュリティ心理学研究会【 代表 内田勝也】 | |||
| 日 時 | 2018年09月07日(金) | ||
| テーマ | SNSにおける「フェイク」とセキュリティに関する一考察 | ||
| 発表者 | 瀧野 修(NTT情報ネットワーク総合研究所) |
||
| 日 時 | 2018年07月20日(金) | 日 時 | 2018年06月29日(金) |
| テーマ | とある市区町村の情報セキュリティのはなし | テーマ | IoTとCPS時代の新たなリスク管理手法の調査 |
| 発表者 | 遠藤 芳行 | 発表者 | 五郎丸 秀樹 (NTTセキュアプラットフォーム研究所) |
| 日 時 | 2018年05月19日(金) | 日 時 | 2018年04月13日(金) |
| テーマ | セキュリティ警告は利用者エラーを防いでいるか 〜 マイクロソフトとアップルの相違から考える 〜 | テーマ | InfoSec 2018 参加報告 |
| 発表者 | 野々下 幸治(トレンドマイクロ) | 発表者 | 内田 勝也(Institute of Security Psychology) |
= = = = = = = = = = = = =( 2017年度以前 )= = = = = = = = = = = = = |
|||
| 日 時 | 2018年03月02日(金) 13:25〜17:30 | ||
| テーマ(1) | 内部不正による情報漏えいを誘発する要因に関する研究 |
||
| 発表者(1) | 新原 功一(明治大学大学院 先端数理科学研究科 現象数理学専攻) | ||
| テーマ(2) | 総務省「通信利用動向調査」にみる震災とソーシャルメディア利 |
||
| 発表者(2) | 西本 実苗(関西学院大学) | ||
| テーマ(3) | セキュリティ心理学について |
||
| 発表者(3) | 内田 勝也(Institute of Security Psychology) |
||
| 日 時 | 2018年01月19日(金) | 日 時 | 2017年11月24日(金) |
| テーマ | 情報、情報システム、安全工学 そして、ソーシャルエンジニアリング 〜セキュリティ心理学を考える〜 | テーマ | SANS 433: Securing The Human 参加報告 |
| 発表者 | 内田 勝也 (Institute of Security Psychology) | 発表者 | 内田 勝也 (Institute of Security Psychology) |
| 日 時 | 2017年10月27日(水) | 日 時 | 2017年10月06日(金) |
| テーマ | 不作為によるヒューマンエラーを考える | テーマ | セキュリティ文化とレジリエンスの考察 |
| 発表者 | 内田 勝也 (Institute of Security Psychology) | 発表者 | 内田 勝也 (Institute of Security Psychology) |
| 日 時 | 2017年08月02日(水) | 日 時 | 2017年06月23日(金) |
| テーマ | セキュリティ心理学研修事例の紹介 〜 ストーカー殺人事件 誘導質問術対応 〜 | テーマ | Human Error Once More 〜 セキュリティ心理学 〜 |
| 発表者 | 内田 勝也 (Institute of Security Psychology) | 発表者 | 内田 勝也 (Institute of Security Psychology) |
| 日 時 | 2017年05月26日(金) | 日 時 | 2017年04月21日(金) |
| テーマ | InfoSec World 2017報告 | テーマ | 共有アカウントは内部不正を誘発するか? |
| 発表者 | 内田 勝也 (情報セ大学院大学) | 発表者 | 新原 功一 (明治大学大学院 博士課程) |
| 日 時 | 2017年03月01日(水) | 日 時 | 2017年01月27日(金) |
| テーマ | 欺術(騙しのテクニック: 数字で騙す/騙される) | テーマ | 監査(Audit)を考える 〜 ITAC 2016 参加報告と監査/Auditを考える 〜 |
| 発表者 | 内田 勝也 (情報セ大学院大学) | 発表者 | 内田 勝也 (情報セ大学院大学) |
| 日 時 | 2016年11月25日(金) | 日 時 | 2016年10月14日(金) |
| テーマ | セキュリティ文化の構築を考える | テーマ | セキュリティ心理学を俯瞰する |
| 発表者 | 内田 勝也 (情報セ大学院大学) | 発表者 | 内田 勝也 (情報セ大学院大学) |
| 日 時 | 2016年09月16日(金) | 日 時 | 2016年08月18日(金) |
| テーマ | Blackhat USA 2016 参加報告 | テーマ | 人の予測とその心理過 |
| 発表者 | 荒木 粧子(株式会社ソリトンシステムズ) | 発表者 | 福田 健(清泉女子大学) |
| 日 時 | 2016年07月29日(金) | 日 時 | 2016年06月24日(金) |
| テーマ | 事故とヒューマン・組織のモデル | テーマ | SANS.org ソーシャルエンジニアリングトレーニング参加報告 |
| 発表者 | 氏田 博士(環境安全学研究所) | 発表者 | 内田 勝也 (情報セ大学院大学) |
| 日 時 | 2016年05月13日(金) | 日 時 | 2016年04月22日(金) |
| テーマ | eラーニングをモデルとした 内部犯行の予測因子の識別 | テーマ | 情報セキュリティへのヒューマンファクターズ分析評価手法の適用 (その2) |
| 発表者 | 新原 功一(明治大学大学院 博士課程) | 発表者 | 五郎丸 秀樹 (日本電信電話株式会社) |
情報セキュリティ心理学ワークショップ等 | ||
| 日本心理学会 第81回大会 情報セキュリティ心理学関連 公開シンポジウム 日 時: 2017年09月22日(金)13:40〜15:20 テーマ: SS-084 情報セキュリティ心理学研究 2017 |
||
|
企画代表者: 内田 勝也(情報セキュリティ大学院大学) 話題提供者: 上田 卓司(早稲田大学) 話題提供者: 西本 実苗(大阪大学) 話題提供者: 新原 功一(明治大学) 話題提供者: 内田 勝也(情報セキュリティ大学院大学) 指定討論者: 高橋 優(埼玉工業大学) 指定討論者: 福田 健(清泉女子大学) 司 会 者 : 畑上 英毅((アクティブディフェンス技術研究所)
|
||
| 日本心理学会 第79回大会 情報セキュリティ心理学関連 公開シンポジウム 日 時: 2015年09月24日(木)09:20〜11:20 テーマ: SS-083 情報セキュリティ心理学研究 2015 |
||
|
企画代表者: 内田 勝也(情報セキュリティ大学院大学) 話題提供者: 福田 健(清泉女子大学) 話題提供者: 上田 卓司(早稲田大学) 話題提供者: 中西 晶(明治大学) 話題提供者: 内田 勝也(情報セキュリティ大学院大学) 指定討論者: 西本 実苗(大阪大学) 指定討論者: 高橋 優 埼玉工業大学) 司 会 者 : 山口 健太郎(横浜市立大学)
|
||