[論文レビュー] Cybersecurity Discussions in Stack Overflow: A Developer-Centred Analysis of Engagement and Self-Disclosure Behaviour
本研究は、混合手法を用いてStack Overflowにおけるサイバーセキュリティ討論における開発者の関与と自己開示行動を分析している。33%のサイバーセキュリティ関連質問が回答されていないことが判明し、積極的(proactive)なユーザーは反応的(reactive)または関与のないユーザーに比べて、プロフィールで顕著に少ない個人情報を開示している。ただし、関与度とプライバシー懸念や個人データの制御感との間には有意な相関は確認されなかった。
Stack Overflow (SO) is a popular platform among developers seeking advice on various software-related topics, including privacy and security. As for many knowledge-sharing websites, the value of SO depends largely on users’ engagement, namely their willingness to answer, comment or post technical questions. Still, many of these questions (including cybersecurity-related ones) remain unanswered, putting the site’s relevance and reputation into jeopardy. Hence, it is important to understand users’ participation in privacy and security discussions to promote engagement and foster the exchange of such expertise. Objective: Based on prior findings on online social networks, this work elaborates on the interplay between users’ engagement and their privacy practices in SO. Particularly, it analyses developers’ self-disclosure behaviour regarding profile visibility and their involvement in discussions related to privacy and security. Method: We followed a mixed-methods approach by (i) analysing SO data from 1239 cybersecurity-tagged questions along with 7048 user profiles, and (ii) conducting an anonymous online survey (N=64). Results: About 33% of the questions we retrieved had no answer, whereas more than 50% had no accepted answer. We observed that proactive users tend to disclose significantly less information in their profiles than reactive and unengaged ones. However, no correlations were found between these engagement categories and privacy-related constructs such as perceived control or general privacy concerns. Implications: These findings contribute to (i) a better understanding of developers’ engagement towards privacy and security topics, and (ii) to shape strategies promoting the exchange of cybersecurity expertise in SO.
研究の動機と目的
- Stack Overflowにおけるサイバーセキュリティ討論における開発者の関与パターンを理解すること。
- ユーザーの自己開示行動が、プライバシーやセキュリティ関連トピックにおける参加度とどのように関連しているかを調査すること。
- プラットフォーム上でのサイバーセキュリティ関連質問の低回答率に影響を与える要因を同定すること。
- 開発者コミュニティにおけるサイバーセキュリティ専門知識の交換を改善するための戦略を提示すること。
提案手法
- Stack Overflowから1,239件のサイバーセキュリティタグ付き質問および7,048件のユーザー・プロフィールを収集・分析した。
- 64名の開発者を対象に匿名のオンラインアンケートを実施し、プライバシー懸念や制御感といった心理的要因を評価した。
- 自己開示、関与度、プライバシー関連の態度との相関関係を統計的分析で検証した。
- Q&A活動への参加度に基づき、ユーザーを積極的、反応的、関与のないグループに分類した。
- アンケートの信頼性を検証するためにCronbachのアルファを適用し、0.7以上の値を達成した。
- 慎重なサンプリングと観察的制限の認識を通じて、外部および内部妥当性の脅かしに対処した。
実験結果
リサーチクエスチョン
- RQ1Stack Overflowにおけるサイバーセキュリティ討論の関与度はどの程度で、未回答の質問はプラットフォームの信頼性にどのように影響するか?
- RQ2サイバーセキュリティ討論における関与度の異なるグループ(積極的、反応的、関与のない)において、ユーザーのプロフィールにおける自己開示はどのように変化するか?
- RQ3ユーザーのプライバシー懸念と、Stack OverflowにおけるサイバーセキュリティQ&Aへの関与度との間に有意な相関があるか?
- RQ4自己制御感や一般的なプライバシー懸念が、セキュリティ関連討論への参加にどの程度影響を与えるか?
主な発見
- Stack Overflowの1,239件のサイバーセキュリティタグ付き質問のうち33%が未回答のままであり、顕著な「回答不足」問題を示している。
- 分析対象となった50%以上の質問に「採用済みの回答」がなく、未解決のセキュリティおよびプライバシー問題が浮き彫りになっている。
- 頻繁に回答やコメントを行う積極的ユーザーは、反応的または関与のないユーザーに比べ、プロフィールで顕著に少ない個人情報を開示している。
- ユーザーの関与度とプライバシー懸念、または個人データの制御感との間に、統計的に有意な相関は確認されなかった。
- 本研究は、プラットフォームの規模と関連性にもかかわらず、サイバーセキュリティ討論における関与度が低く、一貫性に欠けていることを確認した。
- 内発的動機(例:評価や承認)が自己開示や参加に影響を与える可能性は示唆されたが、研究の観察的性質のため、因果関係は立証されなかった。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。