Goldilocks and the two mobile devices: going beyond all-or-nothing access to a device's applications

携帯端末向けにアプリケーション毎にアクセス制御（利用制御）を可能にする認証(制御)手法の提案(SOUPS 2012)．

多くの携帯端末のアクセス制御はall-or-nothing(lock or unlock)の２つの状態しかないが，これはユーザのニーズを満たせていない．インタビューからインストールされているアプリの半分はlock状態でも使用したいこと，残りの半分は認証をパスせずには使用できないようになって欲しいということが分かった．また端末を複数人で利用する環境において，適切なアクセス制御を可能にする仕組みが求められていることも分かった．
また顔と声による生体認証への興味について調査したところ，その限界を知りつつも極めて好意的であることが分かった．

書誌情報:
E.Hayashi, O.Riva, K.Strauss, A.J.B.Brush, S.Schechter,
“Goldilocks and the two mobile devices: going beyond all-or-nothing access to a device’s applications”,
SOUPS 2012
ACM DL: https://dl.acm.org/doi/10.1145/2335356.2335359

メモ

• 携帯電話やタブレットは共有利用される．この状況において現状のアクセス制御は適切なのか？
• 携帯電話やタブレットのアクセス制御は All-Or-Nothing 方式．だが、この仕組みはユーザのニーズを満たせていない
  • 画面ロック状態でも一部のアプリは利用可能であってほしい
    ⇒ 別のアクセスレベル(認証レベル)が必要なのでは？
• アプリに必要とされるアクセス制御を３つのカテゴリに分類．その結果，被験者に依存せずおよそ同じような分布でアプリが分類された
  • 35% いつでも(Lock状態でも)利用可能で良い (= Always Available)
  • 45% Unlock時のみ利用可能が良い (= After Unlock)
  • 20% アプリの一部機能は常時利用可，一部はUnlock時のみ利用可能が良い(= Split)
• カテゴリー分けの動機は「プライバシー」と「利便性」
• 個人情報を持っているアプリ、買い物ができるアプリはAfter Unlockで使いたい
• 子供のいたずら，誤用対策は必要
• 生体認証の利用は，生体情報に関するプライバシーの懸念意識を薄めていくかも
• 4.3.1節 “Multi-level Authentication”が興味深い
  • アプリ毎に2状態(Always available, After Unlock)に分類させ，次に５種類の認証手法を試用させた
  • その後，上記2状態の他にも別の状態が1つ以上欲しいかどうかを尋ねた．また「欲しい」という回答だった場合，5種類のうちどの認証手法を利用したいかについても尋ねた．
  • 回答は2種類だった．現状のLock機構よりも安全性の劣る認証方法を欲しがるユーザと，Lock機構よりも安全な認証手法を欲しがるユーザである．
  • 10名が「別の状態が必要」と回答．このうち4名は，低安全性認証として生体認証を，強安全性認証としてPINやPasswordを使うと回答．このうち8名は現在も端末ロックを利用していた
  • 別の認証レベルが必要なのは携帯電話の方が多く，タブレットではそうでもない傾向．別レベルの状態が必要と答えたタブレットユーザは3名だけだった．

(論文中 Figure 2より引用)

余談だが，iPhoneに指紋認証(Touch ID)が初めて搭載されたのは，iPhone 5sで2013年である．
“iPhoneのモデルを識別する” at Apple
https://support.apple.com/ja-jp/HT201296
— ends here