用語解説
セレモニー(Ceremony)
2013 年 25 巻 2 号 p. 59
詳細
2013 年 25 巻 2 号 p. 59
ネットワークコンピューティングにおいて,機械と機械の間のやりとり規約はプロトコル(protocol)と呼ばれるが,同様に,人間と機械の間の規約をセレモニー(ceremony)と呼ぶ.セレモニーはプロトコルの拡張概念であり,Intel 社のJesse Walker の提唱によるものである [1].セレモニーが注目されている理由は,特に情報セキュリティのプロトコルにおいて,ユーザインタラクションの重要な役割を明確にできる点にある.情報セキュリティのためのセレモニー,たとえば認証のためのパスワード入力過程やHTTPSの証明書確認などは,セキュリティの弱点として近年ますます問題とされつつある.そのような,認証・暗号化と復号・デジタル署名と検証など,情報セキュリティの基本作業をセレモニーとして記述することができる.また,セキュリティに限らず,他のプロトコルに対しても,認知工学の立場から分析する上で効果的な手法であるとされる.人間を含む分散システムをセレモニーとして記述することにより,ソーシャル・エンジニアリング(social engineering)など,人間の認知的・社会的な隙間を狙うエクスプロイト(exploit )を予測することが期待される.セレモニー図(ceremony diagram)はシーケンス図(sequence diagram)の一種であり,ネットワークやシステム内のやりとりを含むセレモニーとプロトコルを明確にするものである.UMLなどで定義されているシーケンス図を用いて,分散システムのプロトコルの確認と検証をする作業に慣れているエンジニアが,容易に人間工学に関しても検証できることは,セレモニーのメリットのひとつである.また,認知工学やインタラクションの面からシステムを見るインタフェースデザイナーが,ユーザが直接アクセスする部分のみではなく,システム全体とそのプロトコルを考慮することで,より信頼性のあるシステムを構築することができると考えられている.
1.Chris K. Karlof: Human Factors in Web Authentication, Technical Report No. UCB/EECS-2009-26, UC Berkeley PhD Dissertation( 2009)
