HCD-Net「セキュリティとユーザビリティを両立させるには?~安心/安全で快適なUXの実現を目指して~」に参加してきた
フェンリルも賛助会員になっているHCD-Netのセミナーに参加してきましたので、簡単にご報告いたします。
目次:
1. 「セキュリティと失敗を招くユーザインタフェース」
中村 聡史氏 (明治大学 総合数理学部先端メディアサイエンス学科 教授)
2.「スタートアップとUXとセキュリティと」
杉浦 英史氏 (Freee株式会社)
3.「電子鍵や暗号化技術動向と将来技術事例・取り組み事例」
林 則彦氏 (NXP ジャパン株式会社)
4.「セキュアなUI構築のために開発現場で取り組むべきこと」
鈴木 啓高氏 (エスディーテック株式会社 取締役副社長CTO)
5. 所感
1. 「セキュリティと失敗を招くユーザインタフェース」
「失敗から学ぶユーザインタフェース」の著者であり、楽しいBADUIの世界というwebサイトで世の中にある使いにくい、わかりにくいUIを発信されてる中村先生のお話からスタートしました。
ご活動のご紹介として、BADUIの事例をいくつかご紹介いただいた後で、今回のテーマであるセキュリティに関するBADUI事例としてパスワード入力時の事例を取り上げていらっしゃいました。
1つ目は、読みにくい字の入力。
2つ目は、画像選択。
3つ目は、ひみつの質問。
みなさん、いかがでしょうか。
私は1つ目と2つ目は何回も間違えて「イラっ」としたことが結構な回数あります。間違えるとまた難問が表示されます。どうしてもログインできなくて、諦めて別の日にチャレンジということもありました。
3つ目は、そもそも子供の頃の話とか記憶が曖昧だったりして、質問に回答したのは良いが、いざその回答を求められた時には記憶が曖昧なものだから、先に進めない。そして、ひみつの質問をリセットしてからやりなおすということに。。。
セキュリティを高めるためにユーザビリティが悪くなってしまっているという事例ですが、どうすれば良いのか。ここ数年で増えてきた生体認証は1つの解ではあると思いますが、生体認証も本人でもうまく機能しなかったり、なりすまされる危険もあり、完璧ではないです。
今後どのような認証方式になっていくのでしょうか。
2.「スタートアップとUXとセキュリティと」
二人目の登壇者は当日の会場をご提供されていたfreeeの杉浦氏です。
杉浦氏は入社半年ほどで、freeeのセキュリティ担当として、社員の方の業務利便性を下げずに、社内システムのセキュリティを高めたそうです。
イチ会社員として思うことは、
セキュリティを高める施策をします=制限が増えて業務に支障をきたす
だったのですが、そうならないように人間中心設計プロセスを取り入れながら、改善を実施中とのことでした。
セキュリティが高いというのはどのような状況を言うのでしょうか。今まで常識だったパスワードの定期変更ですが、今年の4月に総務省が「パスワードの定期変更は不要!」という発表をしました。セキュリティを高めるための規則でも、実は世間一般的にそうなっているからそれに倣ってやっているだけで、きちんと検討すると、実は不要なものや、やり方を変えることが可能なことがあるのではないか。と考えられずにはいられません。
働き改革という波がきている今、社会全体として改善が進んでいくことを望みます。
3.「電子鍵や暗号化技術動向と将来技術事例・取り組み事例」
三人目の登壇者は半導体メーカNXPジャパンの林氏です。
セキュリティにちなんで、車の鍵についてのお話でした。
車の鍵は、
・キーレス(鍵を差し込むことなく、リモコンでドアの施錠、解錠できる)
・パッシブキー(車両に近づくとドアが自動で解錠され、離れると自動で施錠される)
と進化してきており、次はモバイルの時代が待っているそうです。
ちなみに、パッシブキーはバイクにも普及そうなのですが、背景には東南アジア圏のバイク文化が影響していたとのことです。
東南アジアでは、同じ車種のバイクが大量に停車してあり、自分のバイクを探すのに時間がかかっていたそうです。それが、パッシブキーのおかげですぐに自分のバイクをすぐ見つけることができるようになったとのこと。自動解錠・自動施錠というユーザの利便性を考慮して開発された鍵が、東南アジア圏のユーザの”自分のバイクを簡単に探し出す”という潜在的な課題を解決した面白い事例だと思います。
ただ、パッシブキーには課題もあり、リレーアタックという手段で盗難されてしまう可能性があるということです。各社対策に追われているそうです。使い勝手がよいが、新たにセキュリティ上の課題がでてしまった事例です。
次の時代に来ると予測されているモバイルと車が繋がる時代についてですが、2030年にはカーシェアリングが全盛になり、モバイルが様々な車と繋がり目的に応じて車を乗り分けるようになるとされています。その時には、車を所有するという概念も薄れ新たなビジネスモデルや価値観が生まれ、ユーザに新たな価値を届けるためのモバイルアプリの役割も期待されます。
4.「セキュアなUI構築のために開発現場で取り組むべきこと」
四人目の登壇者はエスディーテック株式会社の鈴木氏です。当日は、一般社団法人 重要生活機器連携セキュリティ協議会のユーザビリティワーキンググループの鈴木氏としてお話されていました。
WGの取り組みとして、現在作成中のUSBモデルというものをご紹介いただきました。製品開発には、「Usability」「Security」「Business」のバランスが重要であるという考えに基づき、USBそれぞれの観点で製品開発時の注意事項などを洗い出し、製品を定量的に評価できるようになることを目指して、モデリングしているとのことでした。
セミナーのお題や前半に登壇された方達のお話とも共通しますが、片方をとるともう片方が疎かになるというような状況は望ましくないです。また、セキュリティとユーザビリティだけに留まらずビジネスも考慮している点は重要なポイントですね。
中村先生が取り上げたパスワードのユーザビリティも、あえてフリクションを盛り込み、セキュリティを高めることにより、なりすましや、好まれざるユーザを排除することがビジネス上の判断としてあった可能性も想定されます。
セキュリティの話とは離れますが、林氏の車のお話繋がりで、MBUX(Mercedes Benz User Experience)のVUIついての紹介もありました。
https://robotstart.info/2018/06/13/nuance-mbux.html
現時点での一般的な車の運転シーンとしては両手が塞がっているので、Voiceでのインタラクションは非常に有効だと考えられます。(参考で載せたURLには自動運転のシーンがありますが。。。) 利用が難しかった様々なシーンでの障害を乗り越える可能性のあるVUIの更なる広まりにも期待したいです。
最後に、鈴木氏も日々BadUIを写真に撮りためているということで、シャワーの蛇口、電源スイッチやコンビニのコーヒーサーバーなどのご紹介がありました。
そこで私も2つ、ガムの包装と電子書籍についてご紹介させていただきます。
まず、ガムの包装ですが、上記の写真の包装を開けるのに、「あけくち」と記載のある部分をしばらくの間、ひたすら逆方向に擦っていました。爪の短さに悲しくなりかけた時に逆であることに気づきました。
(今見ると、一度にたくさん食べるとお腹がゆるくなることが...も気になります。お腹が弱い私にとっては結構重要な情報。しかし、たくさんってどれくらいだろう。)
次に電子書籍です。文中に「73ページの図」とあるのですが、どこに73ページがあるか見つけられず諦めました。
意図せずそうなってしまっているもの、超えられない何かしらの理由があってそうなってしまっているものなど、背景は色々とあるかと思いますが、前者に関しては、ユーザビリティテストを実施したり、利用シーンを考えるだけでも解決できるものは多いのではと考えます。そのような製品を増やさず、減らして行けるように貢献していきたいです。
5.所感
というわけで、今回のセミナーのお題である、セキュリティとユーザビリティの両立ですが、視点を高くして全体を眺めてみると、ユーザビリティが悪いことがユーザと提供者側の両方にとってメリットになることもあるので、本当にトレードオフの関係しか成り立たないのか、ビジネス視点も含めて、よくよく考えて製品開発していく必要があるという認識を得ることができたセミナーでした。
この記事が気に入ったらサポートをしてみませんか?