ユーザビリティとセキュリティ

襲うガチャピンさっき、「芸能人ってホント自己中なんだなぁ」といらいらしていた番組で、ものすごいGJな人がいたので自分への戒めも含めて、書き記しておきます。
ストーリーはこんな感じ。

普段通っているジムへ行った A は、いつもの担当者と談笑をして後、中に入ろうとしたときに「会員証」が無いことに気がつきました。いつも通っているところですし、面も割れているので「忘れちゃったけど、いいよね」と中に入ろうとすると、その担当者が「困ります」の一点張りで中に通してくれなかった

こんな感じです。もちろん番組的には、「融通が利かない奴が多いよな」的な流れでしたが、はてさてどうなんでしょう。


この内容には、二つの側面があります。タイトルにあるとおり、「ユーザビリティ」と「セキュリティ」です。

ユーザビリティ
“ユーザビリティ” とは「利便性」のことです。今回のケースでは、その担当者は A のことを分かっているはずだから、会員証がなくても別にいいよね→ええ、どうぞ。を期待していたはずです。多少の融通を利かして、お客様に都合の良いサービスが提供できることは「利便性の高さ」を表します。行きつけの店で「ツケで」というのと同じ流れです。あくまでも「お客様」が主体となる単語です。
セキュリティ
では逆に、「企業」が主体となる場合にはどのようになるのでしょうか。
今時では、古くからの個人経営の商店などをのぞく、チェーン店などでは、ITシステムが利用されていることがほとんどです。お客様の情報の照合などは、この ITシステムをつかって「誰か」を特定しています。これにより、チェーン店の系列では、個人を特定する情報を持ち合わせていれば、どこでもその個人を特定し、同等のサービスを享受できる、とても「利便性の高い」システムです。しかし、逆に言えば個人を特定する情報がない限り、同等のサービスを享受することはできないのです。
したがって、システムとして個人を特定できない場合、企業側として取り得ることのできる対策は、その人はサービスを提供できない人として処理するまでです。従って、今回のケースのように「NO」とはっきり言わしめることが非常に大事です。

このように、主体がどちらか、によって対応するべき手段も方法も変わってきます。今回のケースは極端なケースではありますが、ソーシャルハッキングの対策としては、完璧な拒否方法であり、すぐれた対応だったと賞賛すべきです。
ただ、企業がお客様にサービスを提供する、という上での利便性を考慮すると、とてもじゃありませんが賛同できる対応ではありません。

では、このような対極を成すケースでの「ユーザビリティ」と「セキュリティ」を維持するためにどうすればよいか。
これが、サービスを提供する側が検討しておく必要のある懸案事項となります。まずは、お客様のユーザビリティを大幅に損ねることなく、それでいてセキュリティを担保できなければなりません。そのリスクをどのように受容するか、その手順を定義しておくべきでした。
会員証を忘れる、というケースは通常の例外事項として普通に考えられるケースです。このような例外ケースに対しては、対応する方法を定めておくようにシステムをくみ上げておく必要があります。たとえば、会員証とは変わる別の個人IDをキーとする方法 — 免許証,健康保険証 — で、システム上の個人を特定させる、住所・氏名・誕生日などをキーに個人を特定させる方法、などいくつでも代替案を考えることはできます。企業は、それらの代替案のうち、需要可能なリスクをとらなければなりません。そして、その方法をシステムに組み込んでおく必要があるのです。

世の中の治安が悪くなり、セキュリティを強化するとともに低くなる利便性ですが、「仕方がない」とすますのではなく、最後までユーザビリティとの天秤、リスクの受容によって質の高いサービスを提供できるように、企業は必ず考えていかなければなりません。

だからといって、客側としても、現在の社会の仕組みについて理解し、この程度のことで文句を言うようではどうかと思います。自分も会員証忘れてるわけですし、所詮「ジム」です。死にもしませんし、仕事にも影響しません。趣味ですもの。とても小者ですね。
こーゆーケースは、今後もっとどんどん増えていくと思いますので、サービスを利用する皆様方も気をつけてもらいたいと常々かんがえています。

[tmkm-amazon]490385907X[/tmkm-amazon]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です