コンピューターセキュリティの分野の専門家を集めた英国協会KTNは 、心理学者、社会学者、マーケティング担当者、宗教、宗派、デザインおよび人間工学の専門家など、人間の行動の専門家に注目しました。
KTNは、特別なワーキンググループを作成するために£50,000(約100,000ドル)の助成金を提供し、コンピューターセキュリティに関する他の分野から新しいアイデアを見つけることを任せました。 まったく異なる職業の「専門家」は、さまざまな角度から人間の本質を知っています。 彼らは本当に助けることができます。
ご存じのように、どのコンピューターシステムでもほとんどのハッキングは人的要因によるものです。 まず、パスワードのメモリが不良です。 誰かがパスワードを書き、それをモニターに添付するか、暗号化されていないファイルに保存します。誰かがICQ経由でパスワードを報告します(ICQ履歴は通常テキストファイルに保存されます)。 。 一般に、ユーザーはコンピュータセキュリティの基本的なルールを悪意を持って無視し、セキュリティ部門はそれについて何もできません。 トレーニングコースや教育プログラムはありません。 人々は、ランダムな文字の組み合わせから10桁のパスワードを覚えたくありません。 明らかに、他の方法を探す必要があります。
人間の脳の問題は、シンボルの記憶不良だけではありません。 他にも欠点があります。そのため、コンピューターシステムのセキュリティに大きな影響があります。 たとえば、「ソーシャルハッキング」に対する脆弱性。これは、人々が自発的に対話者に秘密情報(パスワードなど)を提供する意思がある場合です。 人々は容易にトランス状態に陥り、神経言語プログラミング、異性への露出、および他の多くの要因に対して脆弱です。 この性質のゆえに、人々は情報を非常に貧弱に保存し、最初に出会った人に喜んで報告します。
もう1つの大きな問題は、オンライン通信時のユーザーの安全でない動作です。 専門家の相談により、コンピューター科学者は人間の心理学の特性を考慮して、新しい世代のソフトウェアとシステムを作成することができます。 主な目標は、完全に未経験のユーザーでもシステムを使用でき、同時に可能な限り保護されることです。
KTNグループの結果は2007年初頭に公開されます。
セキュリティ専門家が心理学者に相談する
All Articles