5W-03
検出対象動作とリスクを紐づけ対策行動へ誘導するセキュリティ警告手法
○仁科泉美,大平健司,谷岡広樹,佐野雅彦,松浦健二,上田哲史(徳島大)
不正インストールや情報漏えいなどのセキュリティ脅威への対策として,Windows上ではアンチウイルスソフトウェアの導入やユーザアカウント制御(UAC)が普及している.しかし,コンピュータセキュリティの知識をもたない人々にとって,それらが表示する内容を十分に吟味することは難しく,内容から被害を想像しにくい問題がある.そこで本稿では,Windows上で取得できるプロセスのログを用いることにより,検出対象動作とリスクを紐づけ対策行動へ誘導する警告手法を提案する.実際の動作からセキュリティリスクや過去の被害例を知ることで,セキュリティ警告が回避させたい想定被害をユーザはより明確に読み取ることが可能となる.これにより,コンピュータ知識に疎いユーザのコンピュータセキュリティに対する意識向上が期待できる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会