この記事が気になった
セキュリティ人間工学と、バックオフィス詐欺防止テクニック - ITPro 世界のセキュリティラボから (2009/04/16)
「セキュリティ人間工学」という日本語を始めて見た気がする. 言葉の定義はさておき、その言葉が意図する問題意識は同意する. 容易な道ではないが、もう少し人間、そして実際に使用するユーザに配慮したセキュリティシステムを実現していくことは、今後ますます重要な課題になると見ている.
が、記事の内容は、クライアントやユーザサイドではなく、サーバーサイドでもまだまだできることがあるという趣旨のようだ. ま、それはそうだと思う. が、個人的には、記事の中にもある通り「Webアプリケーションのセキュリティ人間工学は非常に多くの側面があるので、具体的な事例を調べる方がよいだろう」という方面に興味がある. その方面への取り組みをしていきたいと思っていたりする.