ユーザーのリテラシーに頼らない仕組みが社会の「安全装置」に
山口氏は、講演の最後に、新しい時代のセキュリティ対策として、ユーザーの受容性やリスクに応じたものが必要になると指摘した。
「従来は、認証時にある一点でセキュリティ対策を行う画期的な方法が探求されてきた。しかし、これからはITシステム以外のセキュリティ、つまり、人による警備、保険などと合わせたトータルな防御策を考えていくべきだと思う」
また、ユーザーのリテラシーに頼らない仕組みが重要だとも話す。
「大学の教員として学生には、常々、リテラシーの重要性は説いているが、広く一般に普及するセキュリティの仕組みとしては、ユーザーのリテラシーに頼る以外の方法も考えていくべきだと思う。そうした方法とさまざまな認証方法を組み合わせてくことで、頑健な認証基盤を社会の中で構築していけるのではないか」
リテラシーについて理解はしていても、現実の利用では、それに基づいた行動を取りきれていないケースも多い。ついつい利便性を優先し、楽な認証方法を選んでしまう。スマートフォンでクレジット決済を行うことが当たり前になろうとしているなか、ライフスタイル認証は、重要な「安全装置」として機能していく可能性がある。
