Password sharing: implications for security design based on social practice:
Supriya Singh, Anuja Cabraal, Catherine Demosthenous, Gunela Astbrink, Michele Furlong,
Human Factors in Computing Systems(CHI2007), pp.895-904, 2007
ACM Digital Library
現実問題として、パスワードや暗証番号は共有されている.それをふまえた上で、銀行のセキュリティシステムに対するあらたな設計基準(要件)を提案する.という論文.
オーストラリアでの社会学的調査を基にしている.USER-CENTERED Securityの提案でもある
以降、論文内容の走り書き
■USER-CENTERED Security
- ユーザはセキュリティに興味があるのではなく、それをどうやって成し遂げるかに興味がある.だから利便性に目がいくのだ
- 安全性と利便性の「調整」はUser-Centered Securityの本質的な問題
- セキュリティにおける問題の根本は、もはや技術的な問題ではない.むしろ、技術をどう使っていくのかという問題なのである.
- User-Centered Securityの研究は、セキュリティから信用(Trust)へ移りつつある
- 信用の定義は難しいが、人々は信用が損なわれた時に「信用」って大事だよねと口にする
- PrivacyとSecurityは同意語のように扱われることが多いが、User-Centered SecurityにおけるPrivacyは、個人情報の共有を所有者が制御できることを意味する
- 障害者にとってインターネットバンキングを利用する際の最初の問題は口座の開設時に起きる.それは自身を証明する証明書がないことだ.障害者の多くは運転免許証を持ってない.また、身分証明書を得るためにパスポートをとるのも費用がかかりすぎる.
■ Summary and Design Implications
○ Findings from the qualitative study
結論として、3つのグループ(結婚または同棲生活者/原住民/障害者)を対象に調べた結果、ユーザ名と暗証番号/パスワードは共有している
- 結婚又は同棲者の場合は、互いの信頼を表すためにそれらを共有
- 原住民の場合は、容易に銀行にアクセスできない.よって仕方なく共有
- 障害者の場合も、やむをえず介護者や店員と共有
- これらは、3つのグループだけに限定されるものではないようだ
- 遺産相続の問題としても指摘されており、この共有はもはや必要
-- あなたにとって必要なのは、あなたが十分信頼できる「人」である、そういう人がいるなら,その人に自分のパスワードを預けられる.それで十分だ
- 電子メールや携帯電話を共有する場合にも、パスワードの共有は必要であり、それ自体が必要であることが当り前になりつつある
○ Design implications for banking security systems
- Security Systemは、ユーザ名やパスワードが共有されることを前提に再評価すべき
- Security systemは、社会的また文化的な慣習を考慮し、パスワードの共有を可能にするべきであり、その設計においてはパスワードの共有が個別に設定できるようにすべき
- 包括的なアプローチとして、社会的/文化的慣習を基にして設計すべき
- 5つの原則
1. 同意を得ている複数の人が、アカウント情報にアクセスできるよう柔軟であるべきだ
2. personalizeできるようにすべきだ
3. 遠隔地の人が銀行を利用することを配慮すべきだ
4. 障害者のためのアクセシビリティを配慮すべきだ
5. 社会的状況を利用したセキュリティシステムを設計する際には、物理セキュリティと情報セキュリティの連続性を配慮すべきだ
- 経験則に基づく社会学的研究は、文化的な境界を越えたシステムの構築においてますます重要になるだろう
- 多くのコミュニティでは、携帯電話やパソコンの共有(Internet Kiosk)があたりまえになっていく.そういう状況を考慮したセキュリティシステムの設計が重要になる
- セキュリティシステムの設計では、社会的または文化的な慣習を配慮する必要があり、それなしに設計したシステムでは、設計と現実のギャップから安全にならないセキュリティシステムとなってしまうであろう
ふーんという感じ.気付いておかなければいけない点ということだろうが、やっぱり聞きたくなるのは「で、具体策は?」である.