Measuring Trust in Wi-Fi Hotspots,
Tim, K., Eamonn, O., Chris, B., Vassilis, K., Danae, S.F., Tim, J.,
Proc of the 26th annual SIGCHI conference on Human factors in computing systems (CHI 2008), pp.173-182, (2008).
ACM Digital Library
■ Abstract
- 公的な場所に設置されたWi-Fi spotに対する現状での信用度を測定するための実験について述べる
- 2つの仮説についてその調査を実施
-- 設置場所に関する画像による効果
-- 特定の場所に関係のない画像による効果
- 結果として、設置場所に関する画像が見知らぬWi-Fi hotspotに対してアクセスするかどうかの意思決定において大きく影響するという結果を得た
設置場所に関する写真をそのサービスを説明するWebページに掲載すると、そのサービスに対する信頼が増す.ということに関する調査.ま、信頼醸成に関する一つの調査なんだろうけれど、正直なところ、あまりピンとこないというのが当方の印象.信頼という形のない多面的な値を測定するための新しい方法を提案したともあるが、そうでない方法と比較しても一長一短のようです.
以降、内容の走り書き
■ Introduction
- situated service: 特定の場所で提供されているサービス[17].Wi-Fi spotもその1つ
- そういったサービスにはsecurityとprivacyの問題が残されており、そういった脅威を軽減するための研究が行われている
- 信用(Trust)はSecurity & Privacyにおいて重要な要素.しかしユーザは誤解しがちである
- 本研究ではCafeとかにWi-Fi spotを設置することに対し、信用を醸成するために必要な振る舞いについて調査する
- 研究室とかの疑似環境ではそれが信用に影響を与えてしまうので、実環境で実施
- 1つめの目標: 実験環境の開発.被験者がそれが実験環境だとわからないような環境で実施
- 言い換えると、現実の公的な場所における信用度を測定/収集するための方法を見つけること
- 2つめの目標: Wi-Fi spotの紹介Webページに、その設置場所に関する写真と、設置場所には関係のない写真を軽視することによる影響を調査
- 設置場所による写真の掲載が、そのWi-Fispotを通じて個人情報を入力するほどの信用を与えることになるかを調査
- Wi-Fi spotに対する"a location cue"による信用の補強.一方で"an anti-location cue"、すなわち設置場所に関係のない場所の写真掲載による信用の低下はあるのか?
- situated serviceにおける信用測定の実験方法の提案と場所に関する写真の信用に対する影響について調査
■ Background and Trust Hypotheses
□ Wi-Fi 'Phishing'
- phishingはブランドや見た目を類似性によりユーザをだましており、実験結果[10,11,27]からもそれはずいぶんやっかいなことがわかっている
- Wi-Fi hotspotの増加に伴いphishingも増加
- phishing siteへの誘導が可能に、というかman in the middle状態になるので、ある意味なんでもあり.
- 使用している/使おうとしているWi-Fi spotが本物かどうかは信用の度合いに依存している
□ Initial Situational Trust
- Initial Situational Trust: これまでの経験や限られた知識から醸成される信用度.他にもいくつかの定義
- 経済の視点から考えると、信用を増すためにははじめのコンタクトが大事.[21]
- Webブラウザの接続に関するセキュリティ情報の提示も信用醸成のための1つの方法.しかし論文[10,27]より無視できない数のユーザがそれを理解していない.多くのユーザはコンテンツのみか、コンテンツとドメイン名で信用してしまう
- ロゴや安全を示す画像(VeriSign, Verified by VISA)、そしてブランドは信用醸成に大きく影響.が、これも問題が残されている
- Fogg[13]ではwebサイトが与える信用度の重要性に注目.そのためのガイドラインを作成.
- [28,30]からも実世界での情報(住所や電話番号)そして著者や写真の写真を掲載することが信用醸成に大きく影響する
- 人の顔を見せるとそれは対人関係における信用醸成に好ましい影響[3,29,23].ただし結論を導くには至っていない
- 人の顔と場所に関する画像のどちらが信用醸成に好ましい影響を及ぼすか?
- location cueという言葉を使い、3つの実験をする
-- サービス設置場所に関する画像を提示 (location cue)
-- サービス設置場所とは関係のない画像を提示 (anti-locative)
-- サービス設置場所も含む多数の場所で見られるような一般的な写真 (a-locative)
- 他にもブランドや評判、以前利用した時の経験なども信用に影響すると考えられるが、今回は場所の写真に限定.
- 2つの仮説を検証
- Locative Hypothesis: Wi-Fi spotのサービスにおいてlocative cueはa-locativeなcueよりも信用を醸成しうる
- Anti-locative hypothesis: Wi-Fi spotのサービスにおいてanti-locative cueはa-locative cueよりも信用を減じる
□ Methodological Issues: Working with Trust
- 仮説を検証するためには信用度を測定する必要があるが、これは複雑で多面的な概念であり、実験条件を調整し、現象と分離することは研究者にとって重要な課題
- trustとriskは分離可能.経済や社会学ではriskによりtrustを測定しようとするが、実験室環境において用意される実験方法(囚人のジレンマゲーム等)で、Riskを与えることでTrustを測定しようという試みは、その両者の因果関係が明確であるとは言いがたい以上、正確とは言いがたい
- 信用という心理学的状態とtrusting actという振る舞いは別.心の中の信用が実際のtrusting actに変換される必用はなく、その関係は直接的とは言いがたい
- 被験者自身が実験に参加していると意識していない状況で実験を実施し、実験後に問う方法を採用.これは信用度を正確に測るために必要と考える
■ Methodology
□ Design
- LondonとBristolの2つのCafeに偽のWi-Fi hotspotを設置し、最初にアクセスすると"Fastnet'のサービスである旨のWebページを提示するシステムとした
- Londonは大学の近く、Bristolはdigital media center内.よって被験者はBristolの方が幅広い傾向
- サービスを利用するのに携帯電話番号を入力させるようにした
- 信用度は本当の番号を入力(信用)、番号を入力しなかった、偽の番号を入力した(信用しない)で測定
- 一見した見た目(デザイン)は同一で、その場所に関する写真の有無をランダムで変えながら実験
- Bristol屋外の写真と、都市部のビルの写真を利用: Bristolの場合、Bristolの野外の写真がlocative cue、Londonの場合はanti-locative cueとして機能、そして都市部の写真はどちらの場合もa-location cueとして使用
- 被験者は361人(Bristol: 247人、London: 114人).同一被験者が二度実験しないようにfiltering.年齢と性別の分布は不明
□ The Fastnet website
- phishingと疑われないようにドメイン名'www.fast-net.org'を取得
- 8 pageのweb page: 4pageはログイン処理、3pageはヘルプや会社説明のWebページ.
* Step 1: Splash Screen - 'Welcome to Fastnet'
- 同じデバイスでアクセスしてきたら常に同じ画像でWebページが提示されるように設定 (Mac addressベース)
- 最初に提示されるWebページには、このサービスに関する説明とその使い方を教示
* Step 2: Login - 'Please supply Your mobile phone Number'
- continueボタンを押すと携帯電話番号を聞かれる
* Step 3: Authentication - 'Please Enter Your Unique Passkey'
- 携帯電話番号を入力すると、ユニークなPINが携帯電話にSMSで送られる.
- 送られてきたPINを入力すると、アクセス可能になる
* Step 4: Debrief
- これが実験だったことを被験者に公開する.なぜならそこからInternetに接続することはできないようになっており、その理由を明らかにする必要があるため
□ Implementation issues
- ま、大変だったよ話
- 情報漏洩対策(携帯電話番号)のためHTTPSを使った.また電話番号をそのまま保存するのではなく、そのハッシュ値を保存し、番号そのものは破棄していた
- 外部からの攻撃に対する対処.無線LANからしかアクセスできないようにし、Internetには接続しなかった
- 被験者を限定しなかった=>あらゆるタイプのデバイスに対応する必要あり.標準に準拠し、多数のWebブラウザで動作確認.
□ ethical issues
- British Psychological Society(BPS)の倫理規定を満たしている
- 参加意思をとらずに実験実施 => だますことになる.それに対する配慮する必要あり
- 実験である旨と、その実験内容について実験後に通知
- 携帯電話番号の安全性には注意を払い、実験後には実験者へのコンタクト情報を提示
■ Results
- 29週分(Oct 2006 - July 2007)の実験結果
* Patterns of Site Access and Instances of phishing
- 結果は図7,8
- phishingに成功したのは、およそ32%
- 53%がsplash画面で退去、29%がlogin画面で、12%がpassword画面で、そして6%がhelp画面から退去した
- Londonのアクセス数に突出した時期があるのはクリスマスシーズン
- 80%の被験者がi回しかfastnetにアクセスしなかった
* The Effect of Location and Locative Cue
- 結果は表1.場所や画像種による有為な効果は見られなかった.
- が、場所と画像の相互作用に関しては有為な差が見られた: LondonではBristolの写真の場合のphishing率が、都市写真の場合のphishing率よりも低かった
- カイ2乗検定の解析結果、Bristolの人は表示される画像に関わらず一定の割合でphishingにひっかかった.一方、LondonではBristolの屋外写真の方が都市部の写真よりもphishingに引っかからないという結果になった
■ Discussion
- まず第一の結果として、やはりPhishingに引っかかってしまう人が多いという事実が確認.あっさり携帯電話番号を入れてしまう人が多い
- 2つめの発見は、場所に関する写真の提示は信用醸成に意味があるという証明が得られたこと.anti-locative cueの仮説は証明された.しかしlocative cueの方は証明できなかった.
- まだ結論に至ったとは言い切れない.さらなる調査が必要
- いくつかの検討要素.実験目的に対して場所の選択は適切だったか? 適切な場所を選択するための指標は? ユーザの認知に対してlocative, anti-locative, a-locative cueは適切だったか? ... そしてLondonの結果は本当にanti-locative cueによる信用度の違いによるものなのか? という具合である
□ Implications for Wi-Fi provisioning
- Wi-Fi spotのようなsituated serviceの設計において必要とされうる要素に関する提示
- a) 偽のサービスを誤って信用してしまうことに対するユーザ保護
- b) 正当なサービスの利用を断念させてしまうような信用不足を回避すること
- いろんな対策方法が考えられるが、一長一短(?).b)に対する対策としてa-locative cueを使うことが考えられるが、その土地に来たばかりの人にはそれがanti-locativeに見えるかもしれない
□ Implications for experimental methodology
- 設計した実験方法について.まず第一に現実的に危険な目に遭わせること.第二に仮定された信用ではなく、実際に信用をしたうえで起こす行動を基に信用を測定したこと.
- この手法は他の測定にも利用できるだろう.例) 公的な場所にある2Dバーコードの携帯電話による読み込み
- 一方この測定手法の問題点は被験者に依頼をできないこと.測定値をより正確にするような被験者の囲い込みができないこと.(Londonでの実験はLondon市民だけで実施とか...).interviewもできないのでfeedbackも得られない.
- この実験方法は、被験者保護のため研究者への負担が増す
- 被験者にその場で必要な対応をするための方法もない
■ Conclusion
- Wi-Fi hotspotのようなsituated serviceに対してユーザがおく信用を測定する実験を実施
- anti-locativeの仮説は実証できた.その場に関係のない写真をサービス説明のWebに掲載すると、ユーザはそのサービスを信用しない傾向がある
- この結果と実験方法は、信用を測定する方法として新しい手法であると考える.
- 今後の課題
-- cueとして使用する画像に関する調査(locative, anti-locative, a-locative)
-- 顕著の概念とlocation cueの有効範囲
-- 多数の他の地点での実験実施