ネットワークコンピューティングにおいて,機械と機械の間のやりとり規約はプロトコル(protocol)と呼ばれるが,同様に,人間と機械の間の規約を
セレモ
ニー(ceremony)と呼ぶ.
セレモ
ニーはプロトコルの拡張概念であり,Intel 社のJesse Walker の提唱によるものである [1].
セレモ
ニーが注目されている理由は,特に情報セキュリティのプロトコルにおいて,ユーザインタラクションの重要な役割を明確にできる点にある.情報セキュリティのための
セレモ
ニー,たとえば認証のためのパスワード入力過程やHTTPSの証明書確認などは,セキュリティの弱点として近年ますます問題とされつつある.そのような,認証・暗号化と復号・デジタル署名と検証など,情報セキュリティの基本作業を
セレモ
ニーとして記述することができる.また,セキュリティに限らず,他のプロトコルに対しても,認知工学の立場から分析する上で効果的な手法であるとされる.人間を含む分散システムを
セレモ
ニーとして記述することにより,ソーシャル・エンジニアリング(social engineering)など,人間の認知的・社会的な隙間を狙うエクスプロイト(exploit )を予測することが期待される.
セレモ
ニー図(ceremony diagram)はシーケンス図(sequence diagram)の一種であり,ネットワークやシステム内のやりとりを含む
セレモ
ニーとプロトコルを明確にするものである.UMLなどで定義されているシーケンス図を用いて,分散システムのプロトコルの確認と検証をする作業に慣れているエンジニアが,容易に人間工学に関しても検証できることは,
セレモ
ニーのメリットのひとつである.また,認知工学やインタラクションの面からシステムを見るインタフェースデザイナーが,ユーザが直接アクセスする部分のみではなく,システム全体とそのプロトコルを考慮することで,より信頼性のあるシステムを構築することができると考えられている.
1.Chris K. Karlof: Human Factors in Web Authentication, Technical Report No. UCB/EECS-2009-26, UC Berkeley PhD Dissertation( 2009)
抄録全体を表示