@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240823,
 author = {関戸, 恒介 and 山口, 陽平 and 櫛引, 淳之介 and 田中, 秀一 and 川村, 慎太郎 and 藤田, 彬 and 佐々木, 貴之 and 吉岡, 克成 and Kohsuke, Sekido and Youhei, Yamaguchi and Junnosuke, Kushibiki and Hidekazu, Tanaka and Shintaro, Kawamura and Akira, Fujita and Takayuki, Sasaki and Katsunari, Yoshioka},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {脆弱な状態でインターネットに公開された IoT 機器やマルウェア感染した IoT 機器の対策の１つとして，そのような機器の所有者に対する注意喚起が行われている．しかし，サイバー衛生向上のためには，現時点では直ちに攻撃に繋がらない潜在的なリスクに対しても，その衛生環境を管理することが望ましい．そのような潜在的なリスクを注意喚起し，機器所有者に行動を促すことはできるのだろうか．効果的な注意喚起のためには，所有者を動機付け，所有者の対処能力に応じた注意喚起が必要である．そこで，潜在的なリスクへ所有者がどのように対処するのか，その要因は何であるかを調査するためのフレームワークを提案する．提案フレームワークは，HTTP，リモートプリント，SSH などのサービスをスキャンし，ポートの開放が確認された所有者に対して注意喚起を行うものである．その際，所有者がポート開放を改善した際のプロセスや，改善しなかった際の阻害要因についても調査を行う．また，必要に応じてユーザサポートを実施する．本稿では，本フレームワークにおける注意喚起のフローや内容，アンケートとユーザサポートの設計について論ずる．また，ユーザ参加型のセキュリティプロジェクト WarpDrive のシステムを用いた実証実験を予定しており，計画中の実装についても述べる．, One of the countermeasures against IoT devices exposed to the Internet in a vulnerable state or infected with malware is to alert the owners of such devices. However, to improve cyber hygiene, it is desirable to manage the hygiene environment even for potential risks that do not immediately lead to attacks at present. Is it possible to raise awareness of such potential risks and encourage device owners to take action? For effective notifications, it is necessary to motivate owners and provide notifications tailored to their ability to respond. Therefore, we propose a framework to investigate how owners address potential risks and what factors influence their behavior. The proposed framework scans services such as HTTP, remote printing, and SSH, and alerts owners when open ports are detected. During this process, we also investigate the steps owners take when they close exposed ports, as well as the factors that hinder mitigation when they don’t. Additionally, user support is provided as needed. In this paper, we discuss the flow and content of notifications within this framework, as well as the design of the questionnaire and user support. We also plan to conduct empirical experiments using the system of WarpDrive, a user-participatory security project. This paper also describes the implementation plan for these experiments.},
 pages = {563--570},
 publisher = {情報処理学会},
 title = {セキュリティ注意喚起を受けたIoT機器所有者の行動要因の調査フレームワーク},
 year = {2024}
}