Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティとデザイン

takumma
March 11, 2023

 セキュリティとデザイン

セキュリティ・キャンプフォーラム2023 修了生講演 LT のスライドです。

takumma

March 11, 2023
Tweet

More Decks by takumma

Other Decks in Design

Transcript

  1. 例:セッションタイムアウト € セッションタイムアウトはサービスの利用を遮り、ユーザー体験 を損ねる3 € 長いフォームを埋めて Submit したのに、タイムアウトでやり直 し...(最悪 €

    イライラした経験がある人もいるんじゃない...? 16 セッションタイムアウトが発生しました。 再度ログインしてください。 ログインページへ ログインページへ
  2. 例:iOS での二段階認証 “メッセージ” アプリに届いた認証コード をキーボードに表示 「アプリ切替 → コピー → ペースト」という煩雑な流れが

    簡略化され、2段階認証のハードルを下げた。 → シームレスな入力が可能に! 17 GitHub の認証画面
  3. 攻撃者の視点に立ってみると? デザイン 騙す を使って、人を 22 偽 URL 偽サイト 偽リンク・ボタン example-com.jp

    PLAY PLAY PLAY PLAY もはや見分けが つかないものも サイトのデザインを 模倣して騙す フィッシング ユーザーを誘導 クリックジャッキング a
  4. 心理学を踏まえて、どうデザインしていく? 23 セキュリティ機能を と思ってもらう 利用したい … なるべく簡単なフローをデザインす“ … 機能のメリット・効果を伝えU …

    インターフェースの見た目を綺麗にして、信用を得る * *「インターフェースの心理学」より、「079:人はまず「見た目」と「感じ」で信用するか否かを決める」
  5. 参考文献など § ウェブアクセシビリティ導入ガイドブック - デジタル庁
 https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/08ed88e1- d622-43cb-900b-84957ab87826/17f279b9/20221205_introduction_to_weba11y.pd– § 平成28年生活のしづらさなどに関する調査(全国在宅障害児・者等実態調査)
 https://www.mhlw.go.jp/toukei/list/seikatsu_chousa_b_h28.htmr

    § アクセシビリティvsセキュリティ ~こんな対策はいらない!~ - Yoshinori OHTA
 https://www.slideshare.net/yoshinoriohta18/vs-7679859† § デジタルで年調を提出!SmartHRで「俺の年末調整」を開催した話し - Katsutoshi Tsuji
 https://note.com/debugon/n/n168934ac69bU § 情報セキュリティ10大脅威 - IPA
 https://www.ipa.go.jp/security/vuln/10threats2023.htmr § インターフェースの心理学 - Susan Weinschenk 著、武舎 広幸、武舎 るみ、阿部 和也 訳
 https://www.oreilly.co.jp/books/9784873115573/ 27