Goldilocks and the Two Mobile Devices: Going Beyond All-Or-Nothing Access to a Device's Applications
書誌情報
- Eiji Hayashi, Oriana Riva, Karin Strauss, A.J. Bernheim Brush, Stuart Schechter
- Goldilocks and the Two Mobile Devices: Going Beyond All-Or-Nothing Access to a Device's Applications
- Proc. of the 8th Symp. on Usable Privacy and Security (SOUPS 2012)
- March 2012.
- Paper PDF (ACM Digital Library)
本記事はこちらへ移動しました. 近いうちに本ページは削除されます.ご了承下さい.
メモ
- 携帯電話やタブレットはSharingされる(共用利用).その際のアクセス制御は適切なのか?
- 携帯電話やtabletのアクセス制御は All-Or-Nothing 方式.だが、この仕組みはユーザのニーズを満たせていない
- 画面ロック状態でも一部のアプリは利用可能であってほしい
- ⇒ 別のアクセスレベル(認証レベル)が必要なのでは?
- アプリに必要とされるアクセス制御を3つのカテゴリに分類させた.その結果,被験者に依存せずおよそ同じような分布でアプリが分類された
- 35% いつでも(Lock状態でも)利用可能で良い (= Always Available)
- 45% Unlock時のみ利用可能が良い (= After Unlock)
- 20% アプリの一部機能は常時利用可,一部はUnlock時のみ利用可能が良い(= Split)
- カテゴリー分けの動機は「プライバシー」と「利便性」
- 個人情報を持っているアプリ、買い物ができるアプリはAfter Unlockで使いたい
- 子供のいたずら,誤用対策は必要
- 生体認証の利用は,生体情報に関するプライバシーの懸念意識を薄めていくかも
- 4.3.1節 "Multi-level Authentication"が興味深い
- アプリ毎に2状態(Always available, After Unlock)に分類させ,次に5種類の認証手法を試用させた
- その後,上記2状態の他にも別の状態が1つ以上欲しいかどうかを尋ねた.また「欲しい」という回答だった場合,5種類のうちどの認証手法を利用したいかについても尋ねた.
- 回答は2種類だった.現状のLock機構よりも安全性の劣る認証方法を欲しがるユーザと,Lock機構よりも安全な認証手法を欲しがるユーザである.
- 10名が「別の状態が必要」と回答.このうち4名は,低安全性認証として生体認証を,強安全性認証としてPINやPasswordを使うと回答.このうち8名は現在も端末ロックを利用していた
- 別の認証レベルが必要なのは携帯電話の方が多く,タブレットではそうでもない傾向.別レベルの状態が必要と答えたタブレットユーザは3名だけだった.
上の図は,論文中の図2より引用