パスワードを置き換えるテクノロジーがユーザーテストに失敗する
パスワードとログインは依然として最も一般的な電子認証システムであり、銀行口座、ラップトップ、電子メールから健康情報、公共料金、そしてもちろんFacebookのプロファイルまですべてを保護します。
「安全」機能が圧倒的に多いため、多くの人がチートシートを作成して、最初にアカウントを開いたときに開発した巧妙なパスワードやサインインを思い出すのに役立っており、皮肉にもプライバシーとセキュリティ違反の危険性が高まっています。
ワシントン大学のエンジニアは、指紋、目、顔の認証技術が主流にならない理由を解明しようとしています。彼らは最近の調査で、ユーザーのエクスペリエンスがパスワードに依存しないシステムを作成するための鍵になる可能性があることを発見しました。
「人間が生体認証デバイスとどのように相互作用するかは、将来の成功にとって非常に重要です」と、人間中心の設計とエンジニアリングのUW准教授である主任研究員のセシリアアラゴン博士は述べています。
「これは、生体認証を社会技術的なシステムと見なすことの始まりです。生体認証は、効率的かつ正確であるだけでなく、人々が信頼し、受け入れ、不満を感じないものも必要とします。」
Aragonは、顔認識システムと目認識システムが採用されなかった理由の1つは、ユーザーのエクスペリエンスが設計に考慮されていないことが多いためだと考えています。
彼女のチームは、International Association for Pattern RecognitionのInternational Conference on Biometricsでその研究を発表しました。研究者たちは、速度、正確さ、エラーメッセージの選択がすべてアイトラッキングシステムの成功にとって重要であることを発見しました。
「テクノロジーとユーザーインターフェースを並行して開発すれば、テクノロジーがユーザーにフィットすることを確認できます」とAragon氏は言います。 「生体認証システムを設計している間、プロセスのすべての利害関係者からのフィードバックを得ることが非常に重要です。」
UWチームは、テキサス州立大学のOleg Komogortsev、Ph.D。と共同で、目の動きに基づいて人々を識別する新しい生体認証技術を開発しました。彼らはいくつかのタイプの認証を介して被験者を実行し、その後、ユーザビリティと認識されたセキュリティに関するフィードバックを求めました。
この調査では、ユーザーがATMからの引き出しをシミュレートしました。プロトタイプ(アイトラッキングテクノロジーを備えたATMのようなコンピューター画面)は、3種類の認証を提示しました。標準の4桁のPIN、人の視線を追跡するターゲットベースのゲーム、ユーザーの目を追う読書運動です。各単語を通過します。それぞれについて、研究者は、所要時間とシステムの再調整が必要な頻度を測定しました。
アイトラッキング技術は、赤外線とカメラを使用しています。ユーザーの目がコンピューター画面上の点や言葉を追っているとき、光は眼球の表面で反射してカメラに戻ります。追跡装置は、一人一人の目が動くユニークな方法をピックアップします。
UWの調査チームがATMシナリオを選択した理由は、ほとんどの人にとって使い慣れており、多くのマシンにはすでに基本的な防犯カメラがインストールされているためです。
「アイトラッキング署名の目標は、特殊なアイトラッキングハードウェアではなく、安価なカメラを実現することです」とアラゴン氏は語った。 「このシステムは、基本的にはカメラが搭載されているあらゆるテクノロジーで使用でき、低品質のウェブカメラでも使用できます。」
その後のインタビューで、ほとんどの調査対象者は、ほとんどのATMで使用されている標準のプッシュボタンPINを信頼していないと述べ、より高度なテクノロジーが最高のセキュリティを提供すると想定していました。
しかし、認証が失敗したとき-研究チームは1つの試行中に故意にユーザーを認識させないようにしました-彼らは視線追跡システムへの信頼を失いました。この調査は、将来のアイトラッキングテクノロジーが、ユーザーが軌道から外れた場合の対処方法に関する明確なエラーメッセージや指示を提供することを示しています。
「私たちが提供したエラーメッセージと提供したフィードバックは、それを使用可能にするために非常に重要でした」と、人間中心の設計およびエンジニアリングのUW博士課程の学生であるMichael Brooks氏は述べています。 「ユーザーから早い段階でフィードバックを得ることなく、これらのプロトタイプを設計することは困難でした。」
標準のPIN認証は、その速度と使いやすさで勝ちましたが、ドットターゲティングの演習もユーザーの間で高く評価され、読書演習ほど長くはかかりませんでした。このゲームのようなオプションは、将来のバージョンのモデルになる可能性があるとブルックス氏は語った。
研究者たちは次に、デスクトップコンピュータなどの基本的なカメラを使用する他のシステム用に同様の視線追跡認証を開発することを検討しています。同様の設計を使用して、ログインしたり、安全なWebサイトにアクセスしたりできます。
研究は国立標準技術研究所によって資金提供されました。
出典:ワシントン大学
