Security and Privacy Product Inclusion

要約

このペーパーでは、さまざまな人口統計的背景を持つユーザーのセキュリティとプライバシーを確​​保するという課題について検討します。
私たちは、セキュリティとプライバシーに製品を組み込む際の潜在的なリスクと対策を特定するための脅威モデリング アプローチを提案します。
低所得層、接続不良、共有デバイスの使用状況、ML の公平性など、高レベルのセキュリティとプライバシーを達成するユーザーの能力に影響を与える可能性のあるさまざまな要因について説明します。世界的なセキュリティとプライバシーのユーザー エクスペリエンス調査の結果を紹介します。
そして製品開発者への影響について話し合います。
私たちの取り組みは、セキュリティとプライバシーに対するより包括的なアプローチの必要性を強調し、研究者や実務者が多様なユーザー向けの製品やサービスを設計する際に考慮すべきフレームワークを提供します。

要約(オリジナル)

In this paper, we explore the challenges of ensuring security and privacy for users from diverse demographic backgrounds. We propose a threat modeling approach to identify potential risks and countermeasures for product inclusion in security and privacy. We discuss various factors that can affect a user’s ability to achieve a high level of security and privacy, including low-income demographics, poor connectivity, shared device usage, ML fairness, etc. We present results from a global security and privacy user experience survey and discuss the implications for product developers. Our work highlights the need for a more inclusive approach to security and privacy and provides a framework for researchers and practitioners to consider when designing products and services for a diverse range of users.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google