立命館大学サイバーセキュリティ研究室(以下,本調査実施者)では立命館大学 大阪いばらきキャンパスにおいて学内無線LANを模した偽アクセスポイント(以下,偽AP)が設置された場合の利用者(以下,被調査者)に対する影響の把握・分析を目的として,偽AP設置による利用者への影響調査(以下,本調査)を実施します.本調査では,収集した情報の処理と取扱いに関して,プライバシーポリシーを定めて運用します.
偽APによる情報の収集目的と取扱い
本調査では,大学内に設置された正規のAPと類似または同一のSSIDをもつ偽APに,被調査者が誤って接続する状況を把握・分析することを目的としています.収集された情報に個人を特定できる要素(氏名,学籍番号,メールアドレスなど)は含まれていません.ただし,後日インタビュー調査を実施するため,被調査者の同意を得た場合に限り,氏名やメールアドレスを取得することがあります.
本調査実施者は,偽APを設置する実験エリアや研究室Webサイトで,本調査を行っている旨を告知し,被調査者が調査の存在を認識できるようにします.また,接続した利用者が誤接続であると早期に気づけるよう,偽APに接続した場合は警告・告知画面を表示します.
収集データの利用
収集データは,偽APへの誤接続状況や被調査者行動の実態調査のみに利用し,学術的研究を目的とした分析に用います.本調査の結果は,学会発表や論文投稿など学術的・教育的な場で公表する場合がありますが,個人が特定される形での開示は一切行いません.
収集したデータは統計的・数学的手法によって集計・分析し,匿名化・集約化した形で研究成果を公表する場合があります.
収集データの管理と保管
収集データは,管理責任者を定めて適切な管理を行います.また,外部への流出防止,情報の紛失,破壊,改ざんや外部からの不正なアクセス等の危険に対して,適切な安全対策を実施し,保護に努めます.
被調査者からの申し出によるデータの削除
被調査者は,偽APへの接続を避けるため,「Rits-Webauth」を選択して利用することができます.また,端末のWi-Fi機能を無効にする方法によっても,本調査へのデータ収集を回避することができます.本調査の存在と偽AP設置エリアを周知することで,利用者が事前に回避を判断できるように配慮します.
被調査者による自身の収集データ削除に対応するため,本調査実施者は個別の申し出を受け付ける窓口を設置します.
収集したデータの第三者への提供
本調査実施者は,収集データを第三者に対し開示することはありません.ただし,本調査実施者が従うべき法律に基づき収集したデータの開示を要求された場合(裁判所,検察長,警察などの法的機関から開示を求められた場合),本調査実施者はこれに応じて情報を開示する場合があります.
取扱いの改善・改良
収集したデータの取扱いについては,適宜その改善に努めます.
このほか書かれていないことは,立命館大学プライバシーポリシーおよび個人情報保護法に準じます.
立命館大学情報理工学部サイバーセキュリティ研究室
研究責任者:上原哲太郎
電話番号:072-665-2972
メールアドレス:wifi-ap@cysec.cs.ritsumei.ac.jp