« 平成21年春期の情報処理技術者試験 | トップページ | CAPTCHAの新手法 »

2009年4月21日 (火)

「人間工学に基づく設計戦略」

日経ITproの記事「セキュリティ人間工学と,バックオフィス詐欺防止テクニック」 からです。

まず、この記事の背景は以下のようなこと。

Web開発者が基本的にはユーザーを理解せずアプリケーション開発に従事している,ということである。特に,クライアント側での「保護」を強調するあまり,エンドユーザーに「セキュリティ」の責任を押しつけている。

(中略)

Web環境におけるこれら保護技術は万能の解決策ではなく,むしろWebアプリケーション自体のセキュリティ対策が不十分である。

そして、「セキュリティ人間工学」と題した講演を行そうで、その概要が以下の通りということです。

アプリケーションの高度化や高機能化が進んでいるせいで,セキュリティの脅威や攻撃手段はますます増えている。「必要なことはやった」としてユーザーにセキュリティの責任を押し付けるのではなく,こうした状況を改善するには何ができるだろうか。現状から前進するには,アプリケーションの設計/開発でセキュリティに関する人間工学を考慮する必要がある。

IT業界は,クライアント側に綿密なセキュリティ戦略を導入することで,セキュリティの責任を最終的なユーザーに押しつける傾向が強まっている。よく見てみると,これらセキュリティ保護策の多くはバックエンド・システムに移管可能だ。
移管すれば,改ざんやユーザー側での侵入の可能性が減るうえ,「フォールス・ポジティブ」(正当な行為を不正と誤判断すること)や「フォールス・ネガティイブ」(不正行為を正当と誤判断すること)に陥る可能性も少なくなる。企業の事業継続において,最大のリスクは自社のユーザーや顧客だ。企業はこの新たな脅威と向き合わざるを得ないため,人間工学に基づくアプリケーション設計戦略は今後ますます必要不可欠になるだろう。

うん、うん、その通りですね。
Webアプリケーションだけではなく、他のセキュリティ対策でも「エンドユーザーに「セキュリティ」の責任を押しつけている」というケースは多いですよね。
ということで、「人間工学に基づく設計戦略」は他でも必要不可欠だと思います。

|

« 平成21年春期の情報処理技術者試験 | トップページ | CAPTCHAの新手法 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/29162208

この記事へのトラックバック一覧です: 「人間工学に基づく設計戦略」:

« 平成21年春期の情報処理技術者試験 | トップページ | CAPTCHAの新手法 »