長谷川 彩子(はせがわ あやこ)サイバーセキュリティ研究所サイバーセキュリティ研究室研究員研究者になってよかったことは?論文採択の喜びを共著者と分かち合えることです。また、自身の研究成果が実際のシステムに反映されたときにはやりがいを感じます。最近はまっていること最近茶香炉を購入し、茶葉の香りでリフレッシュすることにはまっています。お茶屋さんにいるような気分になれます。休日の過ごし方は?散歩や家庭菜園の手入れをしています。平日はPCの前にいる時間がどうしても長くなるので、休日はできるだけ自然に触れるよう心がけています。QQAQA●経歴2013年3月お茶の水女子大学 理学部 情報科学科 卒業2015年3月お茶の水女子大学人間文化創成科学研究科 理学専攻 情報科学コース 博士前期課程 修了2015年4月日本電信電話株式会社 入社2021年10月NICT入所。現職に至る●受賞歴等EuroUSEC2021 Best Paper AwardCSS2020最優秀論文賞新一問一答File 22しいデバイスやサービスを使い始めるとき、わくわくする気持ちがあるのと同時に、自身のセキュリティ対策が十分であるかという不安を感じる方が多いのではないでしょうか。私自身、セキュリティの研究者でありながらも、1ユーザとしてセキュリティ対策の難しさを感じています。このURLをクリックしてもよいのだろうか、このサービスにおいて自身のデータは安全に保護されているのだろうかなどと悩むこともあります。そのような不安な気持ちがわかるからこそ、ユーザのセキュリティに関する懸念点や課題に寄り添えるような研究者になりたいと感じ、「ユーザブルセキュリティ」と呼ばれる研究分野の研究を始めました。この分野では、ユーザの行動や認識に着目し、ユーザが適切なセキュリティ対策を実施できるようサポートするシステムの実現を目指します。現在は、ユーザが日常生活の中で抱えているセキュリティ・プライバシーに関する懸念点や課題を明らかにするために、オンラインアンケートやソーシャルメディア分析などの様々な調査を実施しています。困っているユーザが最も多いのは、自身が閲覧したウェブサイトや受信したメッセージが詐欺でないかの判断です。ユーザへの調査を通じて感じることは、ユーザは攻撃者が用いる攻撃テクニックに関する知識をあまり持ち合わせていないということです。例えば、URLのサブドメイン部分に正規のサービス名称の文字列を含めることで正規のサイトであるかのように詐称するといった、攻撃者がよく用いるURL偽装テクニックがいくつかありますが、多くのユーザがそのようなURL偽装テクニックを認識していません。このような状況を踏まえ、ユーザに参照してもらいやすいセキュリティナレッジベースや教育コンテンツを提供することを目指しています。また、デバイスやサービスのセキュリティ設定やプライバシー設定に躓つまずいているユーザも非常に多く、現状のデバイスやサービスのデザインがいかにユーザに親切でないかに気付かされます。特に、専門的な技術用語を用いてセキュリティについて説明しているデバイスやサービスが多いことがユーザの混乱を生んでいます。今後は、ユーザが理解しやすい説明方法を探るとともに、デバイスやサービスの提供会社と連携して改善を行いたいと考えています。これからもユーザに寄り添って懸念点や課題を理解し、ユーザが躓くポイントを一つひとつ解消していくことで、ユーザが安心してデジタル技術を利用できる社会づくりに貢献していきます。ユーザに寄り添った、真に有用なセキュリティ対策システムの創出に向けてA13NICT NEWS 2022 No.5
元のページ ../index.html#15