| Item type |
SIG Technical Reports(1) |
| 公開日 |
2020-03-05 |
| タイトル |
|
|
タイトル |
サブスクリプション型ITサービス提供におけるセキュリティリスクコミュニケーション |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security risk communication in subscription-type IT service provision |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
藤井, みゆき
稲葉, 緑
|
| 著者名(英) |
Miyuki, Fujii
Midori, Inaba
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サービス提供者と利用者間において,特にそのサービスが IT サービスのように機能が複雑であったり専門性が高い性質を持つ場合,そのセキュリティに関する情報は,利用者側に十分伝わらない可能性がある.この両者の「情報の非対称性」の結果,利用者が不適切にサービスを利用することにより,セキュリティ被害をもたらす恐れがある.セキュリティに関する利用上の注意についての情報は,旧来より提供者より利用者に対しマニュアルや利用規約等を通じてプッシュ型で提供されてきたが,残念ながら利用者が進んでこれらの情報を取得し,セキュリティ対策を行っているとは言い難い.IT サービスが売り切り型からクラウドサービスのようなサブスクリプション型にシフトし,利用者の継続的な利用を目論んだサービス提供が必要となる中で,これまでユーザ側で自主的に実施することが当然と思われてきたセキュリティ対策も,専門的な IT サービス機能として利用者に提案する可能性が考えられる.またそのためには,必要な機能の一つであると利用者自身に認識させるための「啓発」が必要である.本稿では,サブスクリプション型 IT サービスにおいて必要な,サービス提供者と利用者の間のリスクコミュニケーションの在り方について考察を行う. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Frequently, a service specification cannot be understood by the service's users, especially when its function is highly complicated or specialized. There exists "information asymmetry," and as a result of this asymmetry users may inadvertently use the service and cause security damage. Information on security precautions has been provided by providers from the past as push-type information to users through manuals or terms of use. But unfortunately, it is hard to say that users are willing to acquire this information and take proper security measures. In recent years, as IT services have shifted their form of payment from sold out type to subscription type such as a cloud service, it has become necessary to provide services that aim for continuous use. Under such circumstances, there is a possibility that security measures that have been considered to be voluntarily implemented by the user can be proposed by providers as specialized IT service functions. In addition, in order for users to accept the proposal, "enlightenment" is needed to make the users themselves aware that security is one of the necessary service functions. In this paper, I consider how risk communication between service providers and users is required for subscription-type IT services. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2020-CSEC-88,
号 37,
p. 1-8,
発行日 2020-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC20088037.pdf (1.1 MB)
