安全ソリューションを組み込むには、あらゆる能力と年齢の個人を含めることが絶対に重要な要素です。ただし、通常はなくなります。
設計原則としての組み込みについて詳しくは、PaymentsJournal および NuData Security の NuData プラットフォームのソフトウェア エンジニアリング ディレクターである Justin Fox、Mastercard 製品開発担当副社長の Dave Senci、ネットワークおよびインテリジェント ソリューション担当副社長の Dave Senci、および副社長 Tim Sloane が説明します。社長 話し合ってください。メルカトル コンサルティング グループの決済イノベーション チーム。
セキュリティ ソリューションと本人確認の際によく発生する 2 つの一般的な問題は、能力と年齢による差別です。
「私がコンピテンシーについて話すとき、私が実際に意味しているのは、物理的なデバイスを使用する能力を理由に、特定のテクノロジーにおいて差別されることです」と Senci 氏は言います。
この種の除外について覚えておくべきことの 1 つは、除外が一時的または条件付きである可能性があることです。たとえば、インターネットにアクセスできない個人はインターネットにアクセスできないため、インターネットにアクセスできません。また、手が欠如しているために指紋による生体認証に参加できない個人など、永続的なものになることもあります。
状況的能力と永続的能力の両方が多くの人に影響を与えます。アメリカ人の 3 分の 1 がオンライン ショッピングを利用し、成人の 4 分の 1 が障害を持っています。
年齢差別もよくあります。「能力主義が個人の身体的能力による排除に焦点を当てているのと同じように、年齢差別も年齢層ごとに変化する技術的リテラシーのレベルに基づく排除に焦点を当てている」とフォックス氏は付け加えた。
若者と比較して、高齢者は生涯を通じてセキュリティ侵害や個人情報の盗難に遭いやすいため、デバイス全体を使用する際に警戒心が強くなり、慎重になります。
「ここでは、どの年齢層にも負けないようにしながら、これらの行動に適応するには多くの創造性が必要です」とフォックス氏は言う。「ここで重要なのは、オンラインで誰かが扱われる方法、そして私たちがその人を確認し、彼らと対話する方法は、その人の能力や年齢層によって区別されるべきではないということです。」
ほとんどの場合、排除は、製品設計において人々の固有の違いを考慮に入れていないことによる意図しない結果です。たとえば、多くの組織は、物理的および生物学的特性に依存する認証手段に依存しています。これにより、人口の大部分のユーザーと支払いのエクスペリエンスが向上しますが、他の人は完全に排除されます。
実際、年収 30,000 ドル未満のアメリカ人のほぼ 4 分の 1 (23%) がスマートフォンを持っていません。ほぼ半数 (44%) は家庭用ブロードバンド サービスや従来のコンピューター (46%) を持っておらず、ほとんどの人はタブレット コンピューターを持っていません。対照的に、これらのテクノロジーは、少なくとも 10 万ドル以上の収入を持つ世帯ではほぼ普及しています。
多くの解決策では、身体障害のある大人も取り残されます。米国では、毎年約 26,000 人が上肢を永久に失っています。骨折などの一時的および状況的な障害を加えると、この数は 2,100 万人に急増しました。
さらに、オンライン サービスでは通常、要求される個人情報のほとんどは必要ありません。若者は自分の個人情報を渡すことに慣れていますが、高齢者はあまり積極的ではありません。これは、スパム、虐待、労力を蓄積する成人にとって風評被害や悪いユーザー エクスペリエンスにつながる可能性があります。
ノンバイナリーの性別による排除も広く行われている。「バイナリオプションのみを提供する性別のサービスプロバイダーほどイライラするものはありません」とフォックス氏は語った。「それで、先生、お嬢様、奥様、あるいはお医者様、そして私は医者ではありませんが、これは私にとって最も好ましくない性別の形態です。なぜなら、これらにはMxが含まれていないからです。オプションです」と彼らは付け加えた。
排他的な設計原則を分解するための最初のステップは、その存在を認識することです。認識が起こると進歩する可能性があります。
「[除外] を認識したら、引き続き熱心に取り組み、[建設中の] どのソリューションがどのようなソリューションに影響を与える可能性があるかを念頭に置き、問題解決の優先事項にすることができます。」キツネ 。「ソフトウェア エンジニアリングのディレクターであり教育者として、この問題の解決はすべて、最初にソリューションを設計した方法から始まると、遠慮なく言えます。」
エンジニアリング チームにさまざまな人々が参加することで、設計上の問題ができるだけ早く特定され、修正される可能性が高くなります。彼らはさらに、「アプローチを調整するのが早ければ早いほど、多様な人間の経験が確実に考慮されるようになるでしょう。」と付け加えた。
チームの多様性が低い場合は、別の方法、つまりゲームを使用できます。これは、物理的、社会的、および時間帯の制約の例を書き留めて分類し、これらの制約を念頭に置いてソリューションをテストするように設計チームに依頼するようなものです。
スローン氏は、「最終的には、個人を特定する能力がますます向上し、範囲が広がり、あらゆる種類の問題を考慮できるようになると思います。」と述べました。
認識を高めることに加えて、セキュリティと使いやすさは画一的なソリューションではないことを認識することが重要です。センシ氏は、「これは、全員が大きなグループに集まることを避けるためですが、私たちそれぞれが独自の個性を持っていることを知るためです。」と述べています。「これはマルチレイヤー ソリューションに移行するためだけでなく、ユーザーのためでもあります。オプションも用意されています。」
これは、指紋スキャンやワンタイム パスワードに依存する単一のソリューションを作成するのではなく、受動的な生体認証を使用して、過去の行動や独自性に基づいて個人を認証すると同時に、デバイス インテリジェンスや行動分析と組み合わせることのようです。
「私たち一人ひとりが人間としての独自性を持っているので、この独自性を利用して自分のアイデンティティを確認することを検討してみてはいかがでしょうか?」彼は結論づけた。