DICOMO2012 プログラム

(セッション表へ)

マルチメディア，分散，協調とモバイル(DICOMO2012)シンポジウム

セッション 2A 統一テーマセッション-セキュリティ教育-
日時: 2012年7月4日(水) 15:00 - 17:10
部屋: 雷鳥の3
座長: 高田哲司 (電気通信大学)

2A-1 (時間: 15:00 - 15:30)

題名	(招待講演) IT Keys: ITリスク軽減のための情報セキュリティ技術者・管理者育成
著者	*猪俣敦夫, 松浦知史, 門林雄基, 藤川和利, 砂原秀樹, 山口英 (奈良先端科学技術大学院大学)
Page	pp. 286 - 291

2A-2 (時間: 15:30 - 15:55)

題名	知識のないユーザを対象とした情報セキュリティ技術に関する安心モデルの考察
著者	*西岡大, 齊藤義仰 (岩手県立大学大学院ソフトウェア情報学研究科), 藤原康宏 (兵庫医科大学), 村山優子 (岩手県立大学大学院ソフトウェア情報学研究科)
Page	pp. 292 - 298
Keyword	安心, Trust, 因子分析, 安心モデル
Abstract	本研究では，知識のないユーザの意見を反映する質問紙作成手法を提案し，オンラインショッピング時における情報セキュリティ技術に関する知識のないユーザ特有の安心感を抽出するための質問紙を作成してきた．一般的なユーザは，情報セキュリティ技術に関する専門知識はないが，ユーザごとに知識に差がある．また，オンラインショッピングの利用頻度についても差がある．そこで，本稿では，専門知識のないユーザの知識の差や経験の差がどのように安心の要因に影響を及ぼすか調査し，調査結果を基に作成した安心モデルについて報告する．因子分析を行った結果， 4因子を抽出した．分散分析を行い，情報セキュリティに関する知識の差は第3因子と第4因子に影響を及ぼし，オンラインショッピングの利用経験の差は，情報セキュリティに関する知識が高いユーザのみ第4因子に影響を及ぼすことを示した．また．知見を基に安心モデルを作成し，共分散構造分析によるモデルの妥当性を検証した結果，4因子とは別の安心感の要因として，ユーザビリティが存在することを明らかにした．

2A-3 (時間: 15:55 - 16:20)

題名	Web サイトの視覚的特性に基づくリスク学習教育アプリケーションの開発
著者	*梶山朋子 (青山学院大学理工学部経営システム工学科), 越前功 (国立情報学研究所)
Page	pp. 299 - 305
Keyword	インターネット, 情報モラル教育, マルチメディアシステム, 情報可視化
Abstract	多次元属性情報に対し柔軟な検索を提供するリング状検索インタフェース「Concentric Ring View」を応用し，既存の安全サイトと疑似的な危険サイトを対象としたWebサイト可視化システムを構築した．探索属性として，サイトの色や雰囲気，画像数やリンク数，フォント特徴やレイアウトなど，11種類の視覚的特徴を用意した．ユーザは，探索属性および属性値を調整しながら，4段階で定義されている各サイトの危険度を閲覧できる仕組みである．本システムの利用により，各危険度におけるサイト特徴を直観的に発見でき，危険サイトに対する知見を習得できることを確認した．

2A-4 (時間: 16:20 - 16:45)

題名	ELSECプロジェクト構想とセキュリティ教育コンテンツ作成支援ツールの体系化
著者	*本間祐太 (東京電機大学大学院), 川上昌俊 (株式会社ラック), 石塚卓巳 (東京電機大学大学院), 古閑裕太郎 (東芝ITサービス株式会社), 佐々木良一 (東京電機大学)
Page	pp. 306 - 313
Keyword	情報セキュリティ教育, eラーニング, ELSEC, インプット学習, アウトプット学習
Abstract	近年，企業だけではなく一般家庭においてもコンピュータやインターネットを使用するユーザが，情報セキュリティの脅威に晒されている．日々変化する情報セキュリティの脅威への対策を行う為に，東京電機大学情報セキュリティ研究室では情報セキュリティ教育を行うための拡張性・柔軟性のあるeラーニング作成システムELSEC（E-Learning for SECurity）を開発した．適用実験の結果，ELSECシステムで開発されたeラーニングはセキュリティ教育に有用であることがわかった．そこで著者らは，情報セキュリティ教育をより効果的に行えるようにする為に，ELSECプロジェクトを立ち上げた．ELSECプロジェクトは，インプット学習とアウトプット学習を軸としており，学習者が教育者へと遷移し，作られたコンテンツが学習コミュニティを通して共有され，また別の学習者の教材となるサイクルの仕組みを考案した．本稿では，ELSECプロジェクト構想の概要と，セキュリティ教育コンテンツ作成支援ツールの体系化の過程について報告する．

2A-5 (時間: 16:45 - 17:10)

題名	Webサイトの脆弱性への攻撃と対策について実習形式で学ぶことができる学習ツールの開発
著者	*石塚卓巳 (東京電機大学), 川上昌俊 (株式会社LAC), 本間祐太 (東京電機大学), 古閑裕太郎 (東芝ITサービス株式会社), 佐々木良一 (東京電機大学)
Page	pp. 314 - 323
Keyword	情報セキュリティ教育, eラーニング, ELSEC, 教育
Abstract	近年，パソコンや高機能携帯等の情報機器の普及によりインターネットの利用者が増加している．それに伴いWebサイトを利用したビジネスやサービスも増加し，Webサイトが重要情報を取り扱うのが一般的になっている．そのため，重要情報の漏洩などの被害を発生させないために脆弱性のないWebサイトを作成する必要性がより高まり，脆弱性を学習できるツールが開発されている．従来の学習ツールは攻撃者の視点からのものであるが，本学習ツールでは防衛者の視点からWebサイトの脆弱性とその対策方法について実習形式で学ぶことができる．本学習ツールはeラーニングコンテンツ作成システムであるELSEC（E-Learning for SECurity）によって作成したコンテンツを利用しており，①脆弱性への攻撃の被害から，その原因となる脆弱性の特定方法を学ぶとともに，②脆弱性の具体的修正方法を学ぶことができるという特徴がある．本稿では本学習ツールの提案と開発について記すとともに，理系学生による評価結果を記述する．