論文の概要: Will You Trust This TLS Certificate? Perceptions of People Working in IT (Extended Version)

• arxiv url: http://arxiv.org/abs/2207.11610v1
• Date: Sat, 23 Jul 2022 21:33:21 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 10:03:06.051552
• Title: Will You Trust This TLS Certificate? Perceptions of People Working in IT (Extended Version)
• Title（参考訳）: あなたはこのTLS証明書を信頼しますか? ITで働く人々の知覚(拡張版)
• Authors: Martin Ukrop, Lydia Kraus, Vashek Matyas
• Abstract要約: 本稿では,IT専門家によるTLS証明書の欠陥に対する認識について検討する。 IT部門で働く人々は、信頼決定がバイナリから遠く離れているため、非常に微妙な意見を持っていることに気付きます。 既存のエラーメッセージの小さな変更でさえ、リソースの使用、理解、信頼評価に肯定的な影響を及ぼすことを示す。
• 参考スコア（独自算出の注目度）: 0.2578242050187029
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Flawed TLS certificates are not uncommon on the Internet. While they signal a potential issue, in most cases they have benign causes (e.g., misconfiguration or even deliberate deployment). This adds fuzziness to the decision on whether to trust a connection or not. Little is known about perceptions of flawed certificates by IT professionals, even though their decisions impact high numbers of end users. Moreover, it is unclear how much the content of error messages and documentation influences these perceptions. To shed light on these issues, we observed 75 attendees of an industrial IT conference investigating different certificate validation errors. We also analyzed the influence of reworded error messages and redesigned documentation. We find that people working in IT have very nuanced opinions, with trust decisions being far from binary. The self-signed and the name-constrained certificates seem to be over-trusted (the latter also being poorly understood). We show that even small changes in existing error messages can positively influence resource use, comprehension, and trust assessment. At the end of the article, we summarize lessons learned from conducting usable security studies with IT professionals.
• Abstract（参考訳）: 不正なTLS証明書はインターネット上では珍しくない。 潜在的な問題を示しているが、ほとんどの場合、良性の原因(例えば、設定ミスや意図的なデプロイメント)がある。 これにより、接続を信頼するかどうかの決定に曖昧さが加わります。 IT専門家による欠陥証明書の認識についてはほとんど分かっていないが、その決定はエンドユーザーの数に影響を与える。 さらに、エラーメッセージやドキュメントの内容がこれらの認識にどの程度影響するかは不明だ。 これらの問題を明らかにするために,産業ITカンファレンスの参加者75名を対象に,異なる検証エラーを調査した。 また、リワードされたエラーメッセージと再設計されたドキュメントの影響も分析した。 ITで働く人々は、信頼決定がバイナリから遠く離れているため、非常に曖昧な意見を持っています。 自己署名と名前制限の証明書は、過度に信頼されているようだ(後者も理解されていない)。 既存のエラーメッセージの小さな変更でさえ、リソースの使用、理解、信頼評価に肯定的な影響を及ぼすことを示す。 この記事の最後には、IT専門家による有用なセキュリティ研究の実施から学んだ教訓を要約する。

関連論文リスト

• "I don't trust them": Exploring Perceptions of Fact-checking Entities for Flagging Online Misinformation [3.6754294738197264]
  我々は、655人の米国参加者とともにオンライン調査を行い、2つの誤情報トピックにまたがる8つのファクトチェックエンティティのユーザ認識を調査した。 以上の結果から,中立と認識される事実確認エンティティのさらなる検討の必要性が示唆されるとともに,複数の評価をラベルに組み込む可能性も示唆された。
  論文  参考訳（メタデータ） (2024-10-01T17:01:09Z)
• Quantitative Insights into Language Model Usage and Trust in Academia: An Empirical Study [29.750000639372203]
  LMの使用範囲、アウトプットに対するユーザの信頼度、および現実世界の開発に優先すべき課題について、量的証拠に顕著なギャップがある。 本研究は,私立学校で125名を対象に調査を行い,前処理後の88点のデータを得た。 定量的分析と質的証拠により,信頼度は有意な変動がみられた。
  論文  参考訳（メタデータ） (2024-09-13T20:45:50Z)
• VerifiNER: Verification-augmented NER via Knowledge-grounded Reasoning with Large Language Models [14.389264346634507]
  本稿では,知識を用いて既存のNERメソッドからの誤りを識別し,より忠実な予測へと修正するポストホック検証フレームワークを提案する。 我々のフレームワークは,大規模言語モデルの推論能力を利用して,検証プロセスにおける知識と文脈情報を適切に基盤とする。 この結果から,VerifiNERはモデルに依存しないアプローチとして既存のモデルからの誤りを検証できることが示唆された。
  論文  参考訳（メタデータ） (2024-02-28T14:49:05Z)
• A Closer Look at the Limitations of Instruction Tuning [52.587607091917214]
  インストラクションチューニング(IT)は,大規模言語モデル(LLM)における知識やスキルの向上に失敗することを示す。 また、一般的なIT改善手法は、シンプルなLoRA微調整モデルよりも性能改善につながるものではないことも示している。 この結果から,事前学習した知識のみから生成した応答は,オープンソースデータセット上でITから新たな知識を学習するモデルによって,一貫した応答性能が向上することが判明した。
  論文  参考訳（メタデータ） (2024-02-03T04:45:25Z)
• A Diachronic Perspective on User Trust in AI under Uncertainty [52.44939679369428]
  現代のNLPシステムは、しばしば未分類であり、ユーザの信頼を損なう確実な誤った予測をもたらす。 賭けゲームを用いて,信頼を損なう事象に対するユーザの信頼の進化について検討する。
  論文  参考訳（メタデータ） (2023-10-20T14:41:46Z)
• Knowledge-Augmented Language Model Verification [68.6099592486075]
  最近の言語モデル(LM)は、パラメータに内在化された知識を持つテキストを生成する際、印象的な能力を示している。 本稿では,知識付加型LMの出力と知識を別個の検証器で検証することを提案する。 その結果,提案した検証器は,検索と生成の誤りを効果的に識別し,LMがより現実的に正しい出力を提供できることを示した。
  論文  参考訳（メタデータ） (2023-10-19T15:40:00Z)
• Trustworthy Machine Learning [57.08542102068706]
  信頼に値する機械学習(TML)に関する教科書は、TMLの4つの重要なトピックの理論的および技術的な背景をカバーしている。 本稿では、上記の分野に関する重要な古典的・現代的な研究論文について論じ、その基礎となる直観を解明し、接続する。
  論文  参考訳（メタデータ） (2023-10-12T11:04:17Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Formalizing Trust in Artificial Intelligence: Prerequisites, Causes and Goals of Human Trust in AI [55.4046755826066]
  我々は、社会学の対人信頼(すなわち、人間の信頼)に着想を得た信頼のモデルについて議論する。 ユーザとAIの間の信頼は、暗黙的あるいは明示的な契約が保持する信頼である。 我々は、信頼できるAIの設計方法、信頼が浮かび上がったかどうか、保証されているかどうかを評価する方法について論じる。
  論文  参考訳（メタデータ） (2020-10-15T03:07:23Z)
• The Role of Domain Expertise in User Trust and the Impact of First Impressions with Intelligent Systems [7.3817525365473875]
  ドメイン固有のインテリジェントシステムは、システムユーザの意思決定プロセスを支援することを目的としています。 事前のドメイン知識は、システムのエラーを検出する際のユーザの信頼と信頼に影響を与える可能性がある。 本研究は,知的システムにおけるエラーに遭遇する際の注文バイアスとドメインの専門知識の関係について検討する。
  論文  参考訳（メタデータ） (2020-08-20T17:41:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。