Item type |
SIG Technical Reports(1) |
公開日 |
2020-02-24 |
タイトル |
|
|
タイトル |
Brand Validation証明書の提案および評価~Webサイトのアイデンティティ表示の改善~ |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
情報処理推進機構 |
著者名 |
奥田, 哲矢
千葉, 直子
秋山, 満昭
福永, 利徳
鈴木, 亮平
神田, 雅透
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Extended Validation (EV) 証明書を利用する Web サイトでは,Web サイトのアイデンティティに関する情報をユーザに提示することが出来る.EV 証明書によるアイデンティティ表示は,Web サイトが悪性サイトであるか(例えば,フィッシングサイトであるか)を判別するための情報源となる.しかしながら,いまだ多くのユーザが EV 証明書の仕組みや EV 証明書によるアイデンティティ表示の意味を十分に理解できていない.本研究では,まず,フィッシング攻撃を含めたインターネット上のリスクへのエンドユーザの対策と,Web サイトのアイデンティティ表示の理解について,現状分析および改善提案を行うため,インタビュー調査を行った.その結果,ユーザのセキュリティ行動のベースとなる,ユーザの認知プロセスに関するキーファクターとして,注目度,理解度,信頼度と,それらの関係性を抽出した.言い換えると,Web サイトのアイデンティティ表示は,ユーザの注目を集め,表示の意味を明確に説明し,Web サイトを使うことへの安心感を醸成する必要があることが分かった.次に,上記のユーザの認知プロセスに沿った新しいアイデンティティ表示(Brand Validation 表示)を設計し,ユーザ実験による評価を行った.その結果,筆者らの提案するアイデンティティ表示は,従来のアイデンティティ表示に比べて,注目度,理解度,信頼度の観点で有効であることが示された.最後に,上記インタビューを通じて得られた,EV 証明書や認証局に対する提言を述べる. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2020-SPT-36,
号 43,
p. 1-8,
発行日 2020-02-24
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |