情報セキュリティ・セミナー「ユーザブルセキュリティ」
2022年7月1日
最終更新日 2022年8月8日
日本銀行金融研究所
情報技術研究センターでは、7月21日(木)、「ユーザブルセキュリティ」をテーマとして、情報セキュリティ・セミナーを開催いたしました。
「ユーザブルセキュリティ」とは、これまでトレードオフの関係にあるといわれてきた「セキュリティ・プライバシー」と「ユーザビリティ」を高い水準で両立させることを目指した研究分野です。ユーザの行動特性や心理特性を考慮したセキュリティ・プライバシー技術の開発や、既存のセキュリティ・プライバシー技術のユーザビリティ評価などが行われています。一例としては、各種認証方式におけるセキュリティとユーザビリティのトレードオフ関係、フィッシング攻撃に対するユーザの騙されやすさ、高齢者のセキュリティ知識をテーマとする調査研究が挙げられます。
本セミナーでは、第一線の研究者をお招きして、ユーザブルセキュリティの概要と最新の研究動向について金融分野に向けたご講演をいただきました。
「ユーザブルセキュリティ」とは、これまでトレードオフの関係にあるといわれてきた「セキュリティ・プライバシー」と「ユーザビリティ」を高い水準で両立させることを目指した研究分野です。ユーザの行動特性や心理特性を考慮したセキュリティ・プライバシー技術の開発や、既存のセキュリティ・プライバシー技術のユーザビリティ評価などが行われています。一例としては、各種認証方式におけるセキュリティとユーザビリティのトレードオフ関係、フィッシング攻撃に対するユーザの騙されやすさ、高齢者のセキュリティ知識をテーマとする調査研究が挙げられます。
本セミナーでは、第一線の研究者をお招きして、ユーザブルセキュリティの概要と最新の研究動向について金融分野に向けたご講演をいただきました。
1.日時および開催形態
2.プログラムと講演資料
- 講演1(10:30-11:15):金融分野に求められるユーザブルセキュリティ
秋山 満昭 氏(日本電信電話株式会社 社会情報研究所 上席特別研究員)
概要:本講演では、ユーザブルセキュリティに関する研究が誕生した背景やその後の研究の発展についてご紹介するとともに、金融分野に求められるユーザブルセキュリティについてご説明いたします。
- 講演2(11:15-12:00):ユーザブルセキュリティの最新研究動向
長谷川彩子 氏(国立研究開発法人情報通信研究機構研究員)
概要:本講演では、国際会議で報告されたユーザブルセキュリティ研究のなかから、金融サービスを提供するうえで参考になると思われるものを紹介いたします。具体的には、ユーザがフィッシングメールに騙されてしまう原因や安全性の高い認証技術をユーザが導入しない原因に関する研究、高齢者のセキュリティ知識や行動に関する調査などについて取り上げます。
講演資料の著作権は、講演者に属します。資料の配布やご利用の際には、以下の照会先までご一報ください。3.照会先
日本銀行金融研究所情報技術研究センター E-mail:citecs(at)boj.or.jp(メールアドレスの(at)を@に置き換えてください)