| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
セキュリティ注意喚起を受けたIoT機器所有者の行動要因の調査フレームワーク |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Framework for Investigating Behavioral Factors of IoT Device Owners Who Received Security Notification |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IoT 機器,セキュリティ通知,セキュリティアプリ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
関戸, 恒介
山口, 陽平
櫛引, 淳之介
田中, 秀一
川村, 慎太郎
藤田, 彬
佐々木, 貴之
吉岡, 克成
|
| 著者名(英) |
Kohsuke, Sekido
Youhei, Yamaguchi
Junnosuke, Kushibiki
Hidekazu, Tanaka
Shintaro, Kawamura
Akira, Fujita
Takayuki, Sasaki
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
脆弱な状態でインターネットに公開された IoT 機器やマルウェア感染した IoT 機器の対策の1つとして,そのような機器の所有者に対する注意喚起が行われている.しかし,サイバー衛生向上のためには,現時点では直ちに攻撃に繋がらない潜在的なリスクに対しても,その衛生環境を管理することが望ましい.そのような潜在的なリスクを注意喚起し,機器所有者に行動を促すことはできるのだろうか.効果的な注意喚起のためには,所有者を動機付け,所有者の対処能力に応じた注意喚起が必要である.そこで,潜在的なリスクへ所有者がどのように対処するのか,その要因は何であるかを調査するためのフレームワークを提案する.提案フレームワークは,HTTP,リモートプリント,SSH などのサービスをスキャンし,ポートの開放が確認された所有者に対して注意喚起を行うものである.その際,所有者がポート開放を改善した際のプロセスや,改善しなかった際の阻害要因についても調査を行う.また,必要に応じてユーザサポートを実施する.本稿では,本フレームワークにおける注意喚起のフローや内容,アンケートとユーザサポートの設計について論ずる.また,ユーザ参加型のセキュリティプロジェクト WarpDrive のシステムを用いた実証実験を予定しており,計画中の実装についても述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
One of the countermeasures against IoT devices exposed to the Internet in a vulnerable state or infected with malware is to alert the owners of such devices. However, to improve cyber hygiene, it is desirable to manage the hygiene environment even for potential risks that do not immediately lead to attacks at present. Is it possible to raise awareness of such potential risks and encourage device owners to take action? For effective notifications, it is necessary to motivate owners and provide notifications tailored to their ability to respond. Therefore, we propose a framework to investigate how owners address potential risks and what factors influence their behavior. The proposed framework scans services such as HTTP, remote printing, and SSH, and alerts owners when open ports are detected. During this process, we also investigate the steps owners take when they close exposed ports, as well as the factors that hinder mitigation when they don’t. Additionally, user support is provided as needed. In this paper, we discuss the flow and content of notifications within this framework, as well as the design of the questionnaire and user support. We also plan to conduct empirical experiments using the system of WarpDrive, a user-participatory security project. This paper also describes the implementation plan for these experiments. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 563-570,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024077.pdf (467.5 kB)
