あらゆる能力と年齢の人々を包摂することは、安全対策を導入する上で絶対に不可欠な要素である。しかし、実際にはそれが欠落していることが多い。
設計原則としてのインクルージョンについてさらに詳しく知りたい方は、PaymentsJournalおよびNuData SecurityのNuDataプラットフォームのソフトウェアエンジニアリング担当ディレクターであるJustin Fox氏、Mastercardの製品開発担当副社長、ネットワークおよびインテリジェントソリューション担当副社長であるDave Senci氏、Mercator Consulting Groupの決済イノベーションチーム副社長であるTim Sloane氏によるディスカッションにご参加ください。
セキュリティ対策や本人確認においてよく発生する2つの一般的な問題は、能力と年齢による差別である。
「私が能力について話すとき、実際には、物理​​的な機器を使いこなす能力を理由に、特定の技術分野で差別を受けている人がいるという意味で言っているのです」とセンシ氏は述べた。
こうした除外措置について覚えておくべき重要な点は、それらが一時的または条件付きである可能性があるということです。例えば、インターネットにアクセスできない人はインターネットにアクセスできません。また、手が不自由なために指紋による生体認証に参加できない人のように、永続的な除外措置である場合もあります。
状況に応じた能力と永続的な能力の両方が、多くの人々に影響を与えている。アメリカ人の3分の1はオンラインショッピングを利用しており、成人の4分の1は何らかの障害を抱えている。
年齢差別もよくある。「能力主義が個人の身体能力に基づく排除に焦点を当てているのと同様に、年齢差別は年齢層ご​​との技術リテラシーレベルの変化に基づく排除に焦点を当てている」とフォックス氏は付け加えた。
高齢者は若者と比べて、生涯を通じてセキュリティ侵害や個人情報盗難の被害に遭う可能性が高く、そのためデバイス全般を使用する際に、より警戒心と慎重さを増す。
「こうした行動様式に適応するには、多くの創造性が必要であり、同時にどの年齢層も取り残されないようにしなければなりません」とフォックス氏は述べた。「重要なのは、オンライン上での人々の扱い方、本人確認の方法、そして交流の仕方において、その人の能力や年齢層によって区別があってはならないということです。」
多くの場合、排除は製品設計において人々の個々の違いを考慮しなかったことによる意図せざる結果です。例えば、多くの組織は身体的特徴や生物学的特徴に基づく認証手段を採用しています。これは多くの人々のユーザー体験や決済体験を向上させる一方で、他の人々を完全に排除してしまうことになります。
実際、年収3万ドル未満のアメリカ人の約4分の1（23％）はスマートフォンを持っていません。ほぼ半数（44％）は自宅にブロードバンド回線を契約しておらず、従来のコンピューター（46％）も持っていません。また、タブレット端末を持っている人もほとんどいません。対照的に、年収10万ドル以上の世帯では、これらのテクノロジーはほぼ普及しています。
多くの解決策において、身体障害を持つ成人は取り残されている。米国では、毎年約2万6000人が上肢を永久に失っている。骨折などの一時的または状況的な障害を含めると、この数は2100万人にまで跳ね上がる。
さらに、オンラインサービスは通常、要求する個人情報のほとんどを必要としません。若者は個人情報の提供に慣れていますが、高齢者はそうではありません。そのため、スパム、嫌がらせ、または迷惑メールが溜まった大人は、評判の低下やユーザーエクスペリエンスの悪化につながる可能性があります。
ノンバイナリーのジェンダーの排除も広く見られる。「性別の選択肢が二元的なものしかないサービス提供者ほどイライラするものはない」とフォックス氏は述べた。「だから、サー、ミス、マダム、ドクター（私は医者ではないが、これは私が最も好まない性別表現だ。なぜなら、Mx. という選択肢がないからだ」と付け加えた。
排他的な設計原則を分解する第一歩は、それらの存在を認識することである。認識が得られれば、進歩が期待できる。
「（排除を）認識したら、引き続き努力を続け、（構築中の）どのソリューションが、より広範なソリューションにどのような影響を与えるかを念頭に置き、問題解決の優先事項とすることができる。」とフォックスは述べている。「ソフトウェアエンジニアリングディレクター兼教育者として、この問題を解決するあらゆる要素は、最初にソリューションを設計した方法から始まると断言できる。」
エンジニアリングチームに多様な人々が参加することで、設計上の問題点を早期に発見し、修正できる可能性が高まる。彼らはさらに、「アプローチを早く調整すればするほど、多様な人間の経験を考慮に入れることができるようになる」と付け加えた。
チームの多様性が低い場合は、別の方法としてゲームを用いることができます。これは、デザインチームに物理的、社会的、時間帯的な制約の例を書き出してもらい、それらを分類し、これらの制約を念頭に置いて解決策をテストしてもらうというものです。
スローン氏は、「個人を特定する能力は、いずれますます向上し、その範囲も広がり、こうしたあらゆる種類の問題を考慮に入れられるようになるだろう」と述べた。
意識を高めることに加えて、セキュリティと使いやすさは万人向けの解決策ではないということを理解することが重要です。センチ氏は次のように述べています。「これは、全員を大きなグループに集めることを避け、私たち一人ひとりが独自の特性を持っていることを認識するためです。」「これは、多層的な解決策へと移行するためであり、ユーザーにとっても選択肢を提供するためです。」
これは、指紋スキャンやワンタイムパスワードに依存する単一のソリューションを作成するのではなく、受動的な生体認証を使用して個人の過去の行動と固有性に基づいて個人を検証し、さらにデバイスのインテリジェンスと行動分析を組み合わせることのように見えます。
「私たち一人ひとりが独自の人間性を持っているのだから、その独自性を活用して身元を証明してみるのはどうだろうか？」と彼は結論づけた。