WEBセキュリティの社会的要素。
公開日 : 2004-11-20 15:43:10
「Webサイトの信頼性」を表現するのに「Reliability」という言葉を使った。 ただ、一般にReliabilityというと「Webサービスをビジネスで利用する際に必須といえるWebサービス間の通信の信頼性を保証する技術」を指すようだ。 同じ信頼性でも、「Webの信頼性を説明するPI理論」というものもあるようだ。この理論では、Reliabilityではなく「Web Credibility」と呼ばれている。 前回書いた「信頼性=Reliability」の話とはちょっと違う。確かにオンラインのWebサービスの信頼性の話では「このオンラインブランドショップのブランド品は模倣品ではなく本当に本物のブランド商品なのだろうか?」「そもそもこのオンラインショップはちゃんとお金を払ってくれるのだろうか?」「実在する業者なのだろうか?」といった問題もある。 ただ、例えば「プロライクのデザインをする」ということはサイトの信頼性を高めるのに役立つわけだが、日本でも増えはじめたフィッシング詐欺問題などではこれが逆に仇になる場合がある。 大手のオンラインサービスがそれなりにコストをかけて作ったプロライクなデザインはいとも簡単にコピーされ、囮のサイトに使われてしまう。ひっかける側がこの原則を忠実に守ることが、逆に「騙され、信じてしまう」リスクに利用されてしまうのだ。 一方でJakob Nielsen氏は「ユーザ教育はセキュリティ問題に対する解決策ではない」という視点でこのあたりの問題について書いているが、状況がそこまで(テクノロジーが変わるまで)待っちゃくれない。 このあたりをうまく説明しているのは以下の記事だと思う。
この記事では、セキュリティの社会的な要素として「説明能力(Accountability)、信ぴょう性(Authenticity)、信頼性(Reliability)」と表現している。 Accountability, Authenticity , Reliabilityということである。何か端的で良い言葉は無いだろうか?とも思ったが、もう用語を増やすのはいいでしょう(コンサルタントが商売を考えると新しい用語ができあがるのだが)。 大切なのは「今」何をすべきかを考えることだ。