(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2012)シンポジウム

セッション 2A  統一テーマセッション-セキュリティ教育-
日時: 2012年7月4日(水) 15:00 - 17:10
部屋: 雷鳥の3
座長: 高田 哲司 (電気通信大学)

2A-1 (時間: 15:00 - 15:30)
題名(招待講演) IT Keys: ITリスク軽減のための情報セキュリティ技術者・管理者育成
著者*猪俣 敦夫, 松浦 知史, 門林 雄基, 藤川 和利, 砂原 秀樹, 山口 英 (奈良先端科学技術大学院大学)
Pagepp. 286 - 291

2A-2 (時間: 15:30 - 15:55)
題名知識のないユーザを対象とした情報セキュリティ技術に関する安心モデルの考察
著者*西岡 大, 齊藤 義仰 (岩手県立大学大学院ソフトウェア情報学研究科), 藤原 康宏 (兵庫医科大学), 村山 優子 (岩手県立大学大学院ソフトウェア情報学研究科)
Pagepp. 292 - 298
Keyword安心, Trust, 因子分析, 安心モデル
Abstract本研究では,知識のないユーザの意見を反映する質問紙作成手法を提案し,オンラインショッピング時における情報セキュリティ技術に関する知識のないユーザ特有の安心感を抽出するための質問紙を作成してきた.一般的なユーザは,情報セキュリティ技術に関する専門知識はないが,ユーザごとに知識に差がある.また,オンラインショッピングの利用頻度についても差がある.そこで,本稿では,専門知識のないユーザの知識の差や経験の差がどのように安心の要因に影響を及ぼすか調査し,調査結果を基に作成した安心モデルについて報告する.因子分析を行った結果, 4因子を抽出した.分散分析を行い,情報セキュリティに関する知識の差は第3因子と第4因子に影響を及ぼし,オンラインショッピングの利用経験の差は,情報セキュリティに関する知識が高いユーザのみ第4因子に影響を及ぼすことを示した.また.知見を基に安心モデルを作成し,共分散構造分析によるモデルの妥当性を検証した結果,4因子とは別の安心感の要因として,ユーザビリティが存在することを明らかにした.

2A-3 (時間: 15:55 - 16:20)
題名Web サイトの視覚的特性に基づくリスク学習教育アプリケーションの開発
著者*梶山 朋子 (青山学院大学 理工学部 経営システム工学科), 越前 功 (国立情報学研究所)
Pagepp. 299 - 305
Keywordインターネット, 情報モラル教育, マルチメディアシステム, 情報可視化
Abstract多次元属性情報に対し柔軟な検索を提供するリング状検索インタフェース「Concentric Ring View」を応用し,既存の安全サイトと疑似的な危険サイトを対象としたWebサイト可視化システムを構築した.探索属性として,サイトの色や雰囲気,画像数やリンク数,フォント特徴やレイアウトなど,11種類の視覚的特徴を用意した.ユーザは,探索属性および属性値を調整しながら,4段階で定義されている各サイトの危険度を閲覧できる仕組みである.本システムの利用により,各危険度におけるサイト特徴を直観的に発見でき,危険サイトに対する知見を習得できることを確認した.

2A-4 (時間: 16:20 - 16:45)
題名ELSECプロジェクト構想とセキュリティ教育コンテンツ作成支援ツールの体系化
著者*本間 祐太 (東京電機大学大学院), 川上 昌俊 (株式会社ラック), 石塚 卓巳 (東京電機大学大学院), 古閑 裕太郎 (東芝ITサービス株式会社), 佐々木 良一 (東京電機大学)
Pagepp. 306 - 313
Keyword情報セキュリティ教育, eラーニング, ELSEC, インプット学習, アウトプット学習
Abstract近年,企業だけではなく一般家庭においてもコンピュータやインターネットを使用するユーザが,情報セキュリティの脅威に晒されている.日々変化する情報セキュリティの脅威への対策を行う為に,東京電機大学情報セキュリティ研究室では情報セキュリティ教育を行うための拡張性・柔軟性のあるeラーニング作成システムELSEC(E-Learning for SECurity)を開発した.適用実験の結果,ELSECシステムで開発されたeラーニングはセキュリティ教育に有用であることがわかった.そこで著者らは,情報セキュリティ教育をより効果的に行えるようにする為に,ELSECプロジェクトを立ち上げた.ELSECプロジェクトは,インプット学習とアウトプット学習を軸としており,学習者が教育者へと遷移し,作られたコンテンツが学習コミュニティを通して共有され,また別の学習者の教材となるサイクルの仕組みを考案した.本稿では,ELSECプロジェクト構想の概要と,セキュリティ教育コンテンツ作成支援ツールの体系化の過程について報告する.

2A-5 (時間: 16:45 - 17:10)
題名Webサイトの脆弱性への攻撃と対策について実習形式で学ぶことができる学習ツールの開発
著者*石塚 卓巳 (東京電機大学), 川上 昌俊 (株式会社LAC), 本間 祐太 (東京電機大学), 古閑 裕太郎 (東芝ITサービス株式会社), 佐々木 良一 (東京電機大学)
Pagepp. 314 - 323
Keyword情報セキュリティ教育, eラーニング, ELSEC, 教育
Abstract近年,パソコンや高機能携帯等の情報機器の普及によりインターネットの利用者が増加している.それに伴いWebサイトを利用したビジネスやサービスも増加し,Webサイトが重要情報を取り扱うのが一般的になっている.そのため,重要情報の漏洩などの被害を発生させないために脆弱性のないWebサイトを作成する必要性がより高まり,脆弱性を学習できるツールが開発されている.従来の学習ツールは攻撃者の視点からのものであるが,本学習ツールでは防衛者の視点からWebサイトの脆弱性とその対策方法について実習形式で学ぶことができる.本学習ツールはeラーニングコンテンツ作成システムであるELSEC(E-Learning for SECurity)によって作成したコンテンツを利用しており,\伴綫への攻撃の被害から,その原因となる脆弱性の特定方法を学ぶとともに,∪伴綫の具体的修正方法を学ぶことができるという特徴がある.本稿では本学習ツールの提案と開発について記すとともに,理系学生による評価結果を記述する.