امنیتی در مقابل مدل‌های ذهنی انواع کاربران بحث می‌کنند اما آنها تکنیک‌های طراحی امنیتی آمیخته با تکنیک‌های طراحی HCI را پیشنهاد می‌دهند. (یی، 2005)
اقدامات زورکو و سیمن و سس و دیگران انجام تحقیقات زیادی در زمینه HCI – Sec را القاء می‌کند. اما اغلب کارهای انجام شده در این زمینه، روی مطالعه قابلیت استفاده کنترل‌های امنیتی تمرکز دارند تا فعالیت‌های در ارتباط با طراحی سیستم‌هایی که امن و قابل استفاده باشند. به ویژه بررسی‌های اخیر بریج159 (2009) نشان می‌دهد که اغلب مقالات HCI – Sec در مورد تست قابلیت کاربری کنترل‌های
امنیتی، کاهش کنترل‌های امنیتی، تحقیقات مفهومی در مورد اعتماد و حریم خصوصی160 بوده است.
بریج همچنین بیان می‌کند که اغلب این تحقیقات روی نیازهای کاربر نهایی تمرکز دارند تا نیازهای طراح و مطالعات کمی در جهت اینکه چگونه طراحان باید به نگرانی‌های امنیتی نزدیک شوند انجام شده‌است. علاوه بر آن، تلاش‌ها برای آمیختن تکنیک‌های امنیتی و HCI ادامه دارد.
زورکو تعدادی از چالش‌های طراحی تکنیک‌های امنیتی قابل کاربرد را به روش‌های ساده برای اغلب برنامه نویسان در جهت اجرای مؤثر و اطمینان از فهم کاربران از چگونگی استفاده از کنترل‌های امنیتی که مستقیماً با وظیفه و زمینه کاری آنها در ارتباط است را بررسی می‌کند. AEGIS161 با این چالش‌ها سر و کار دارد. اول، دارایی‌های AEGIS و روابط آنها با استفاده از UML مدل می‌شوند. با استفاده از UML، مدل‌های دارایی AEGIS اهداف را به تصویر می کشند، خروجی‌ها162 برای استفاده شدن مفهومی به اندازه کافی منعطف هستند. (ال. استار163 و آر. گریسمر164، 1989) مدل کردن دارایی و آنالیز ریسک متناسب با محیط‌های مختلف متفاوت است. بنابراین از آن در زمینه های مختلف می توان استفاده کرد. هردوی مهندسی امنیت کاربر محور و AEGIS ابتدا فرض می‌کنند که قابلیت کاربری از رویکردی همراه با طراحی پیروی می‌کند. تحقیقات ایرستینگ و دیگران165 (2004) نشان می‌دهد که روش‌های استخراج ارزش‌ها، در نحوه استفاده از ارزش‌های فرهنگی مؤثر است. در نتیجه سیستم‌ها به مقیاس کم و روابط قوی سازمانی حساس هستند.
دوم: دیاگرام‌های کلاس UML به تنهایی نمی‌توانند عوامل زیادی که روی سیستم‌های امن اثر می‌گذارند،
مانند اهداف وظایف انجام شده و روابط وابسته بالقوه دیگر مانند وابستگی‌های میان کاربران مختلف را مدل کنند. علاوه بر این، مدل‌ها به عنوان پروسه‌های تحلیلی، مستعد رشد و سنگین شدن بدون ابزارهای پشتیبانی شناسایی شده هستند.
در نهایت اگرچه محیط‌های مدل کردن اشیاء گامی در آنالیز ریسک مهم است، به تنهایی برای استخراج اطلاعات درباره آسیب پذیری‌ها و حملات در محیط‌های مختلف کافی نمی‌باشند.
3-5- HCI و قابلیت کاربری
2
3
3-5
HCI، نظم در طراحی، ارزیابی و پیاده سازی سیستم‌های محاسبه تعاملی در جهت قابلیت استفاده با مطالعه پدیده‌های عمده اطراف آنها است. (کارد166 و دیگران، 1996)
HCI یک فیلد میان رشته‌ای است و به طور کلی در چند دهه اخیر تحت تأثیر تحقیقات در فیلدهایی مانند ارگونومیک، علم شناختی، علم کامپیوتر، علوم اجتماعی و هنر و علوم انسانی قرار گرفته است.
این تأثیرات چگونگی نظم موجود در طراحی را به تصویر می‌کشد. ککتن167 اشاره می‌کند که دیسیپلین در سال‌های 1970، سیستم محور168 در سال‌های 1980، کاربر محور، در سال‌های 1990، مفهوم محور169 و در آغاز دهه جدید ارزش محور170 بوده است. (ککتن، 2004)
قابلیت کاربری به عنوان «اصطلاح حرفه‌ایHCI » توصیف می‌شود. (تیمبلبی171، 2007) اگرچه تفاوت در تعریف آن به نظر فعالین در این زمینه وابسته است. کوتاز و کالواری172 (2008) بیان می‌کنند که مهندسی نرم افزار قابلیت کاربری، یک ویژگی ذاتی سیستم است که در آن سیستم می‌تواند فی‌نفسه قابل کاربرد و یا غیر قابل کاربرد باشد. برای مثال قزی و دیگران173 (2003) قابلیت کاربری سیستم نرم افزاری را درصورتیکه کاربران بشری آن، آن را به سادگی استفاده کنند، مثبت ارزیابی می‌کند. (تیمبلبی، 2007) لاوسن174 (2005) قابلیت کاربری را به عنوان ترکیب شش فاکتور زیر در نظر می‌گیرد: مناسب برای استفاده، آسان برای یادگیری، بازده بالای وظیفه، آسان در به خاطر سپاری، رضایتمندی کاربران، درک توانایی.
بالعکس، ارتباطات HCI، قابلیت کاربری را نه تنها به عنوان یک ویژگی ذاتی سیستم بلکه به عنوان یک مفهوم زمینه‌ای در نظر می‌گیرند. بدین معنی که قابلیت کاربری در ارتباط با زمینه استفاده سیستم است که یک سیستم فی‌نفسه قابل کاربرد یا غیر قابل کاربرد محسوب می‌شود. (کوتاز و کالواری، 2008)
ISO 9241-11 این طبیعت زمینه‌ای را در تعریف قابلیت کاربری در نظر می‌گیرد مانند اینکه تا چه حد یک محصول می‌تواند توسط کاربران ویژه برای رسیدن به اهداف ویژه با کارایی و کارآمدی و رضایت در یک زمینه استفاده ویژه، استفاده شود. (ISO. ISO 9241-11)
شکل 3-2 روابط میان کامپوننت‌های مختلف قابلیت کاربری را توصیف می‌کند. آنچه که استاندارد سیستم کاری175 ارائه می‌دهد: یک سیستم از کاربران، تجهیزات، وظایف و محیط اجتماعی و فیزیکی به قصد بدست آوردن اهداف ویژه تشکیل شده‌است. (ISO. ISO 9241-11)
3-6- رویکردهای کاربر محور
فلسفه طراحی توسط اغلب حرفه‌ای‌های قابلیت کاربری به عنوان طراحی کاربر محور پذیرفته شده‌است. معرفی این لغت در زبان طراحی به دونالد نورمن نسبت داده شده‌است که او آن را فلسفه نیازها و علاقه‌مندی کاربر با تأکید بر ایجاد محصول قابل استفاده و قابل فهم می‌داند.
شکل 3-2- چهارچوب قابلیت کاربری ISO 9241 – 11 (ISO. ISO 9241-11)
شکل 3-3- فعالیت‌های طراحی کاربر محور (ISO. ISO 9241-11)
طراحی کاربر محور الگوی غالب طراحی رابط‌های تکنولوژی و سیستم‌های نرم افزاری است. زمانی که بحث در مورد نیاز به رویکرد‌های کاربر محور است، اغلب به مقالات HCI که اصول کلیدی گولد و لویز176 (1985) در تولید سیستم‌های کامپیوتری مفید و با استفاده آسان را شامل می‌شوند اشاره دارند گولد و لویز بر اساس تجربیاتشان در IBM، اصول زیر را در طراحی پیشنهاد می‌دهند:
تمرکز ابتدایی روی کاربران و وظایف، اندازه‌گیری عملی، طراحی تکرارشونده.
این اصول، شبیه به اصول طراحی مبتنی بر بشر ISO/IEC می‌باشد: (ISO. ISO/IEC 27001)
• درگیری فعال کاربران و فهم کامل کاربر و نیازهای او
• تخصیص مناسب عملیات میان کاربران و تکنولوژی
• راه حل‌های طراحی تکرار شونده
• طراحی “چند محوره177”
چندین پروسه طراحی قابلیت کاربری توجه به مرکزیت کاربر دارند که شامل طراحی هدف گرا178 (کوپر179 و دیگران، 2007) طراحی زمینه‌ای180 (بیر181 و هلتزبلت182، 1998) و طراحی استفاده محور183 (کنستانتین184، 2006) می‌شود. این پروسه‌ها با فعالیت‌های طراحی بشر محور ISO13407 عکس3-3 ناسازگار نیستند.
3-6-1- اهداف
کوپر و دیگران (2007) هدف را چگونگی انتظار از شرایط نهایی تعریف می‌کنند. هدف را به عنوان دستاوردی که به سوی آن حرکت می‌کنیم یا نگهداری می‌شود در نظر می‌گیرد.
کوپر و دیگران(2007) معتقدند که هدف کاربر ممکن است هدف تجربی (بیان می‌کند که چگونه احساس خواهند شد)، هدف نهایی (انگیزه انجام یک وظیفه را بیان می‌کند) یا هدف زندگی (رویاهای شخصی را بیان می‌کند) باشد. اهداف دیگر مانند اهداف کسب و کار یا مشتری نیز وجود دارد.
3-6-2- وظایف و سناریوها
کاربران وظایف را انجام می‌دهند. فعالیت‌ها نیازمند رسیدن به هدف هستند. (ISO. ISO 9241-11) برای درک اثر قابلیت کاربری وظایف، آنالیز وظایف انجام می‌شود. آنالیز وظایف نگران کارائی کار است و کارائی مترادف با تعداد فعالیت‌های مورد نیاز برای رسیدن به هدف است. خروجی آنالیز وظیفه یک یا چند مدل است که چگونگی انجام کار را توصیف می‌کند.
مثال‌هایی از تکنیک‌های آنالیز وظایف شامل HTA185 (جان انت، 2004) و GOMS186 و آنالیز وظیفه سناریو محور187 (گو188 و ام. کارول189، 2004) می‌باشد. از میان این روش‌ها، سناریوها بیشتر استفاده می‌شوند. سناریوها و داستانها در مورد افرادی که فعالیت‌ها را انجام می‌دهند است. (راسن190 و کارول، 2002) مدت این داستان، طبیعت افراد و نوع اطلاعات تکمیلی براساس زمینه پیاده سازی شده در هر سناریو، متفاوت است.
برای مثال علاوه بر توصیف روایی کارهای کاربر، سناریو‌های تعامل کاربر توصیف شده در (راسن و کارول، 2002) شامل عناصر دیگری مانند تنظیم سناریوی بازیگران شرکت کننده، اهداف بازیگران و اطلاعات تکمیلی در مورد وقایع خارجی است. سناریو‌های این‌چنینی به عنوان تصویری از توصیف اینکه چگونه افراد ممکن است از تکنولوژی طراحی شده برای انجام تعدادی ازفعالیت‌های خود استفاده کنند، استفاده می‌شود و می‌توانند برای روشن کردن جنبه‌های تاریک‌تر استفاده از تکنولوژی نیز استفاده شود.
برتری کلیدی سناریوها این است که آنها می‌توانند برای تسهیم دانش در مورد وظایف در هر سطحی از
انتزاع استفاده شوند و می‌توانند در یک ساختار روایی ارائه شوند. بنابراین سناریوها یک زبان جهانی در طراحی کاربر محور هستند و می‌توانند در همه مراحل طراحی قابلیت کاربری، استفاده شوند. علاوه براین، همه اعضای تیم پروژه می‌توانند با سناریوها ارتباط داشته باشند. سناریوها با زمینه استفاده آنها ارتباط تنگاتنگ دارند.
3-6-3- Personaها
Personaها ویژگی‌های رفتاری کاربران نمونه را بیان می‌کنند. ابتدا توسط کوپر (1999) معرفی شده‌اند. راه حل کوپر طراحی برای کاربر واحد که قسمتی از هدف سیستم یا محصول طراحی شده‌است بود. این رویکرد دو سود دارد. اول طراحان تنها باید روی نیازمندی‌های Persona تمرکز کنند. دوم جزئیات طرز فکر هرکسی در ارتباط با Persona باعث می‌شود تا آنها در تنوع ذینفعان گویا باشند.
Persona‌ها برای خروجی‌های تولید داده طراحی شده بودند و بر اساس داده‌های تجربی جمع آوری شده در مورد کاربران نمونه که به صورت معمول فعالیت می‌کنند تولید می‌شوند.
Persona‌ها بجای اینکه براساس داده‌های واقعی باشند، ممکن است براساس فرضیاتی که از تجربیات تفسیر شده یا به اشتباه تفسیر شده و نشئت گرفته از ارزش‌های فردی و سازمانی هستند باشند. Persona‌های فرض شده افراد را برای درک ارزش Persona در طراحی و چگونگی فرضیاتی که آنها را به تصویر می‌کشد کمک می‌کند. در صورتیکه Persona برای هدف ویژه‌ای طراحی شده باشد، در مقالات مختلف از آنها با عنوان Persona موقتی (کوپر و دیگران، 2007) و Ad-Hoc Persona (دونالد نورمن، 2006) یاد شده‌است.
3-6-4- معایب رویکردهای کاربر محور
رویکرد‌های کاربر محور عمومی هستند. از چشم انداز طراحی امنیت، درک ضعف‌ها از آنجاییکه ممکن است منجر به معرفی غیر عمد آسیب پذیری‌ها در طراحی شود مهم است.
اول: رویکرد‌های کاربر محور فرض می‌کنند که طراحی قابل کاربرد باید بر طراحی کلی سیستم مقدم باشد. از آنجاییکه طراحی هم‌زمان شاید ممکن باشد، یک پروسه طراحی تکراری با درنظر گرفتن فاکتورهای بشری توصیه می‌شود.
دوم: رویکرد‌های کاربر محور ممکن است به طور ضمنی در برابر اجتماع برنامه نویسان نرم افزار مغرضانه باشند. اساس بحث‌های کوپر در مورد Persona در (کوپر، 1999) فراهم شده که برنامه نویسان فرصت پیدا خواهند کرد، تا هر محصول نرم افزاری را به نظر خودشان طراحی کنند و مثال‌های زیادی از قابلیت کاربری بد می‌تواند برای بی‌علاقگی برنامه نویسان نرم افزار به قابلیت کاربری نسبت داده شده باشد.
کوپر در (کوپر، 1999) با توجه به شکست پروژه مایکروسافت معتقد است که فرهنگ قابلیت کاربری با فرهنگ مهندسی تقابل دارد. از چشم انداز

دسته بندی : No category

دیدگاهتان را بنویسید