I cannot do anything: User's Behavior and Protection Strategy upon Losing, or Identifying Unauthorized Access to Online Account

オンラインアカウントがアクセス不能になったり第三者に不正アクセスされた際,ユーザがどう対応すべきか?に関する文献や資料が十分とは言いがたい.この問題に対する調査として,半構造化インタビューを実施し,ユーザがどう対応するのか,どういう問題を抱えているのかを調査した.
(SOUPS 2020)

書誌情報:
M.N.Al-Ameen, et al.,
“I cannot do anything”: User’s Behavior and Protection Strategy upon Losing, or Identifying Unauthorized Access to Online Account,
SOUPS 2020, 2020.
Web: https://www.usenix.org/conference/soups2020/presentation/al-ameen

Abstract

オンラインアカウントへの不正アクセスは様々な被害を引き起こす.これに対し先行研究の多くはオンラインアカウントの保護戦略や手法の提案に注力していると言える.
しかし,不正アクセスやアクセス不能になった時にそのアカウントを保護するためのユーザの戦略や緊急時対応策を理解するための文献が不足していると言える.
この問題を改善するため反抗増加インタビューによる22名の調査を実施した.
その結果,無自覚さ,誤った理解,プライバシ,アクセシビリティ上の懸念をユーザが持っており,それがオンラインアカウントの保護策実施を躊躇させていることが明らかになった.さらに,ユーザが不正アクセス防護策として行っていることがかえってオンラインセキュリティにおいてリスクとなっていることも明らかにした.

Maybe update in near future.
— ends here

I cannot do anything: User's Behavior and Protection Strategy upon Losing, or Identifying Unauthorized Access to Online Account

http://the.netaro.info/2020/08/23/2020-0823_IcannotDoAnything/

Author

T.T

Posted on

2020-08-23

Updated on

2020-12-12

Licensed under