論文の概要: 'SSL?! What on earth is that?': Towards Designing Age-Inclusive Secure
Smartphone Browsing
- arxiv url: http://arxiv.org/abs/2403.02145v1
- Date: Mon, 4 Mar 2024 15:54:33 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-06 18:18:46.559103
- Title: 'SSL?! What on earth is that?': Towards Designing Age-Inclusive Secure
Smartphone Browsing
- Title(参考訳): ssl!?
年齢限定型スマートフォンのブラウジングを目指して」
- Authors: Pavithren V. S. Pakianathan, L. Siddharth, Sujithra Raviselvam,
Kristin L. Wood, Hyowon Lee, Pin Sym Foong, Jianying Zhou, Simon Tangi
Perrault
- Abstract要約: 成人18名(男性6名,女性12名)と高齢者12名(男性4名,女性8名)を対象に,現在の信頼機構の有用性について検討した。
我々は、ソーシャル、コミュニティ、AIベースのサポートを求めてウェブサイトの信頼に関する決定を下す、代替的な信頼メカニズムを概念化した。
- 参考スコア(独自算出の注目度): 9.817933173640276
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Owing to the increase in 'certified' phishing websites, there is a steady
increase in the number of phishing cases and general susceptibility to
phishing. Trust mechanisms (e.g., HTTPS Lock Indicators, SSL Certificates) that
help differentiate genuine and phishing websites should therefore be evaluated
for their effectiveness in preventing vulnerable users from accessing phishing
websites. In this article, we present a study involving 18 adults (male-6;
female-12) and 12 older adults (male-4; female-8) to understand the usability
of current trust mechanisms and preferred modalities in a conceptualized
mechanism. In the first part of the study, using Chrome browser on Android, we
asked the participants to browse a banking website and a government website for
digital particulars. We asked them to identify which one of the two was a
phishing website, rate the usability of both websites and provide qualitative
feedback on the trust mechanisms. In the second part, we conceptualized an
alternative trust mechanism, which allows seeking social, community and
AI-based support to make website trust-related decisions. Herein, we asked the
participants as to which modality (social, community or AI) they prefer to seek
support from and why it is preferred. Using the current trust mechanisms, none
of the participants were able to identify the phishing website. As the
participants rated the current mechanisms poorly in terms of usability, they
expressed various difficulties that largely did not differ between adults and
older adults. In the conceptualized mechanism, we observed a notable difference
in the preferred modalities, in that, older adults primarily preferred social
support. In addition to these overall findings, specific observations suggest
that future trust mechanisms should not only consider age-specific needs but
also incorporate substantial improvement in terms of usability.
- Abstract(参考訳): 認証された」フィッシングサイトの増加により、フィッシングケースの数が着実に増加し、フィッシングに対する一般的な感受性が高まる。
したがって、本物とフィッシングのウェブサイトを区別するのに役立つ信頼メカニズム(HTTPSロックインジケータ、SSL証明書など)は、フィッシングのウェブサイトにアクセスする脆弱なユーザーを阻止する効果で評価されるべきである。
本稿では,18人の成人(男性6人,女性12人)と12人の高齢者(男性4人,女性8人)を対象に,現行の信頼機構のユーザビリティと,概念化機構におけるモダリティの重視について検討する。
調査の最初の段階では、androidのchromeブラウザを使って、参加者に銀行のウェブサイトと政府ウェブサイトを閲覧するよう求めました。
2つのうちのどれがフィッシングサイトかを特定し、両方のウェブサイトのユーザビリティを評価し、信頼メカニズムに関する質的なフィードバックを提供するように頼みました。
第2部では、ソーシャル、コミュニティ、AIベースのサポートを求めてウェブサイトの信頼に関する決定を下す、代替的な信頼メカニズムを概念化した。
ここでは、どのようなモダリティ(社会、コミュニティ、AI)が望ましいのか、なぜそれが望ましいのかについて、参加者に質問した。
現在の信頼メカニズムでは、参加者の誰もフィッシングのウェブサイトを特定できなかった。
参加者はユーザビリティの観点からは現在のメカニズムが不十分であると評価し、成人と高齢者の間で大きく異なる様々な困難を表現した。
概念化メカニズムでは,主観的モダリティの顕著な相違がみられ,高齢者は主に社会的支援を好んだ。
これらの総合的な知見に加えて、今後の信頼メカニズムは年齢に応じたニーズだけでなく、ユーザビリティの観点からも大幅に改善されるべきである。
関連論文リスト
- Next Generation of Phishing Attacks using AI powered Browsers [0.0]
精度98.32%、精度98.62%、リコール97.86%、F1スコア98.24%であった。
15日間にわたるゼロデイフィッシング攻撃検出テストでは、以前は目に見えない脅威を識別するモデルの能力が明らかにされた。
このモデルは、Googleの安全なブラウジングによる検出を回避したフィッシングURLをうまく検出した。
論文 参考訳(メタデータ) (2024-06-18T12:24:36Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - "Are Adversarial Phishing Webpages a Threat in Reality?" Understanding the Users' Perception of Adversarial Webpages [21.474375992224633]
機械学習ベースのフィッシングWebサイト検出器(ML-PWD)は、現在運用中のアンチフィッシングソリューションの重要な部分である。
敵のフィッシングはユーザとML-PWDの両方にとって脅威であることを示す。
また,ブランドウェブサイトを訪問する利用者の自己申告頻度は,フィッシング検出精度と統計的に負の相関があることを示した。
論文 参考訳(メタデータ) (2024-04-03T16:10:17Z) - "Do Users fall for Real Adversarial Phishing?" Investigating the Human response to Evasive Webpages [7.779975012737389]
最先端のソリューションでは、有名なブランドのWebページと視覚的に似ているかどうかをチェックすることによって、フィッシングサイトを検出する機械学習の適用が求められる。
一部のセキュリティ企業はフィッシング検知システム(PDS)にも導入し始めた。
本稿では、「商用MLベースのPSD」を回避する「総合的なフィッシングサイト」が「現実」の問題であるかどうかを精査する。
論文 参考訳(メタデータ) (2023-11-28T00:08:48Z) - A Diachronic Perspective on User Trust in AI under Uncertainty [52.44939679369428]
現代のNLPシステムは、しばしば未分類であり、ユーザの信頼を損なう確実な誤った予測をもたらす。
賭けゲームを用いて,信頼を損なう事象に対するユーザの信頼の進化について検討する。
論文 参考訳(メタデータ) (2023-10-20T14:41:46Z) - Designing for Responsible Trust in AI Systems: A Communication
Perspective [56.80107647520364]
我々は、MATCHと呼ばれる概念モデルを開発するために、技術に対する信頼に関するコミュニケーション理論と文献から引き出す。
私たちは、AIシステムの能力として透明性とインタラクションを強調します。
我々は、技術クリエーターが使用する適切な方法を特定するのに役立つ要件のチェックリストを提案する。
論文 参考訳(メタデータ) (2022-04-29T00:14:33Z) - Towards Web Phishing Detection Limitations and Mitigation [21.738240693843295]
フィッシングサイトが機械学習に基づく検出をバイパスする方法を示す。
100Kフィッシング・ベナンサイトを用いた実験では、有望な精度(98.8%)を示した。
本稿では,ロジスティック回帰に基づくよりレジリエントなモデルであるAnti-SubtlePhishを提案する。
論文 参考訳(メタデータ) (2022-04-03T04:26:04Z) - SoK: Human-Centered Phishing Susceptibility [4.794822439017277]
フィッシングの検出と防止に人間がどう関わっているかを説明する3段階のフィッシング・サセプティビリティ・モデル(PSM)を提案する。
このモデルは、ユーザの検出性能を改善するために対処する必要があるいくつかの研究ギャップを明らかにする。
論文 参考訳(メタデータ) (2022-02-16T07:26:53Z) - Personalized multi-faceted trust modeling to determine trust links in
social media and its potential for misinformation management [61.88858330222619]
ソーシャルメディアにおけるピア間の信頼関係を予測するためのアプローチを提案する。
本稿では,データ駆動型多面信頼モデルを提案する。
信頼を意識したアイテムレコメンデーションタスクで説明され、提案したフレームワークを大規模なYelpデータセットのコンテキストで評価する。
論文 参考訳(メタデータ) (2021-11-11T19:40:51Z) - Formalizing Trust in Artificial Intelligence: Prerequisites, Causes and
Goals of Human Trust in AI [55.4046755826066]
我々は、社会学の対人信頼(すなわち、人間の信頼)に着想を得た信頼のモデルについて議論する。
ユーザとAIの間の信頼は、暗黙的あるいは明示的な契約が保持する信頼である。
我々は、信頼できるAIの設計方法、信頼が浮かび上がったかどうか、保証されているかどうかを評価する方法について論じる。
論文 参考訳(メタデータ) (2020-10-15T03:07:23Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。