Usable Security って？ - gskol’s diary

Usable Security って聞いたことありますか？

私も最近まで知りませんでした。

Usable = 使える

Security = セキュリティ

て事で、つまり、本当に使えるセキュリティってなんだろうって事だろうと思います。

どんどんハッキングの手口が巧妙化して、それに応じてシステムのユーザーには色んな制約とか義務が課されていく。例えば、超ランダムなパスワード作れ！とか。

でも、超ランダムなパスワードは覚えられないから、メモに取ろうと思ったら、パスワードはメモするな！とか。どーせいちゅーねん。

セキュリティを意識しすぎて、ユーザーの利便性が損なわれ、結局システム使わなくなるなんて本末転倒。

そのジレンマを解消すべく、Usable Security を研究している機関があるわけですが、ラッキーな事に私もその機関の１つでリサーチをさせてもらった経験があり、その経験を少しでも共有できたらなと思ってブログはじめてみようかなと思いました。

まあ、コアな技術者ではないから、そこんところは弱いけど、その代わり、一般ユーザーの、「技術者って何言ってるか分からん」ていう事も分かるので、ユーザー自信が理解して、取り入れやすいUsable Security の話ができるかなーとぼんやり思ってます。