セキュリティとUXの◯◯な関係

2017年6月10日 著

6月9日の覚え書き。ヤフーさんのシャレオツ（死語）なコワーキングスペース・LODGEで開催されたイベント、セキュリティとUXの◯◯な関係に参加しました。司会進行を務めた伊原さん曰く、ご自身が関わったイベントで過去最高の抽選倍率だったみたいですけど、なぜかその高い抽選倍率に勝ち残れてしまったようなので。当日の様子は「セキュリティとUXの◯◯な関係」ツイートまとめ #securityux - Togetterまとめ参照。

アクセシビリティ vs セキュリティ ～こんな対策はいらない！～

PCの表示がスクリーンに投影されないという機材トラブルからスタートした、BA太田さんのセッション。ご自身の著書であるピンク本、もとい『デザイニングWebアクセシビリティ』の中から、セキュリティに関する内容をピックアップして紹介するスタイル。CAPTCHA、バリデーション、セッションタイムアウトの3つのトピックを通じて繰り返されたのは、「本当に必要なのか？」という問い。何事にも長所・短所があるなかで、ことセキュリティ文脈においては軽視されがちな（と僕は受け取ったのだけど）可用性、これをしっかり担保できてこそのセキュリティ対策だよね......というのがよく分かりました。

セキュリティ対策の都市伝説を暴く

ピンク本の発刊打上げの時にお会いしたことのある、徳丸先生のセッション。基本的な流れとしては、太田さんのセッションと似通っていたような。Webで比較的よく見られるセキュリティ対策を紹介しては、その有効性を昨今の事情に照らして検証する（＝都市伝説か否かを論ずる）スタイル。ちょいちょい差し込まれるユーモアが独特でした（のっけから、自己紹介の中でその日話題になっていた炎上事案を引き合いに出したり）。たとえIPAの資料であっても、時間とともに中身が陳腐化していくから気をつけましょうね......みたいな話が印象に残ったかな。知識は常に、時代とともにアップデートし続けなくては。

セキュリティ教育とUXの知られざる関係～結ばれていた赤い糸～

ヤフーの日野氏による、セキュリティ教育に関するセッション。太田さんと徳丸先生の2セッションが「どちらかといえば」UIについての内容で、唯一このセッションがUXについての内容。セキュリティの課題解決にUXデザインが活用できる、というのが主たるメッセージだったのだけど、聞き終わってみるとだいぶふんわりした印象。前2セッションの、具体性の高い（＝抽象度の低い）お話からすれば、それは避けがたかったのかもしれないけれど。