使い勝手とセキュリティ:永遠に続く完璧への追求

コンピューターの使い勝手とセキュリティは、必ずしも両立しません。両立という理想に向けた取り組みは続きます。

usability

コンピューターの場合、使い勝手とセキュリティは必ずしも両立する概念ではありません。ほとんどの場合、使い勝手のよいシステムほどセキュリティは甘くなります。攻撃者が使うツールは日々錬磨されており、システムやオンライン取引の保護を任せられた担当者も絶えず進化についていかなければなりません。しかし、鉄壁の保護を保証すると、今度は別の課題が浮上します。そう、使い勝手です。

たとえば、ログイン作業なしでメールチェックできるとします。これは、ユーザーにとって非常に嬉しいことで、使い勝手は高レベルと言えます。ただし、セキュリティはゼロです。では、メールチェックするためにパスワードを入力し、視覚的に暗号化されたコードを解読してから、SMSに送られてきたワンタイムコードを入力すると想像してください。セキュリティとしては高レベルですが、使い勝手は最低です。

セキュリティプロトコルは、3つの基本対策を実現するために設計されています。1つは、システム内の情報に不正アクセスされるのを防ぐこと。2つめは、システム内の情報へは許可されたユーザーのみがアクセスできること。そして3つめは、アクセスが許可されたユーザーはシステムを利用できるようにすることです。つまり、コンピューターとその中に保存されたデータが保護され、インターネットを安全に閲覧でき、そのインターネット上に保存した情報も保護される。それが、ユーザーにとって理想的なセキュリティというわけです。

使い勝手とセキュリティは、コンピューター科学の分野では「HCISec(Human-Computer Interaction & Security)」として学術的に研究されています。前述したとおり、両立の問題は永遠の課題であり、バランスをとるのは難しいとしています。ある論文では、ユーザーとシステム所有者の間には固有の利害対立が存在すると指摘しています。ユーザーの最優先事項が使い勝手を最大限にすることである一方で、システム所有者はシステムのセキュリティを最も重要視します。

論文の著者は、次のように述べています。「完全に保護されたシステムで使い勝手とセキュリティを最大限にすることは、非現実的です。ほとんどのシステムでは、セキュリティと使い勝手がトレードオフの関係にあります。目指すべきは、脅威のシナリオをできるかぎり最小限に抑え、利用シナリオであるアクセスのしやすさを最大限に引き出すことです。使い勝手のよいシステムは、意図しないエラーを最小化し、同時にシステム内の不正行為を防ぐ、または軽減することができます」。

ユーザーとシステム管理者がともに満足し、両者を悪用しようと試みる攻撃者にとっては厄介な相手になる。それが、理想的なシステムのあり方です。その理想がなかなか実現しにくい今もなお、追求は続きます。

ヒント