View RSS Feed

bijanhash

مقاله دوم :سايبر سيكيورتي –بررسي كامل (HCI ) : human-computer interaction

امتیاز
توسط - 2017-07-08 - 02:15 PM (بازدید: 173)
  
موضوع : سايبر سيكيورتي –بررسي كامل (HCI )
بر اساس موضوعات اصلي و پايه اي كه در مقاله اول شرح دادم در اين مقاله به درك عمقي و نحوه پديد آمدن HCI خواهم پرداخت . قبل از هر چيز لازم به ذكر است كه من خيلي از موضوعات را به طور خلاصه بيان مي كنم و سعي مي كنم كه درمحتوا به آن بپردازم .
در HCI يا همان تعامل بين انسان و كامپيوتر ما مي خواهيم دقيقا هر دو را در همسايگي هم قرار دهيم بطوري كه توانايي هاي روان شناختي و شناختي كاربر هر دو قابل درك باشد و اين دقيقا به اين معني است كه ما به عنوان طراح بايد تكنولوژي اي را پيش بگيريم يا بسازيم و طراحي كنيم كه از تمام توانايي هاي كاربر استفاده كند و البته موضوع مهم اجتناب از سيستمي است كه كاربران هيج شناختي بر آن ندارند . شايد اين موضوع كمي گنگ و بغرنج به نظر برسد ولي واقعيت اين است كه در نظر گرفتن توانايي هاي كاربري بر اساس روان شناختي در صحنه اصلي ترين مولفه اي است كه يك سيستم درست را هدايت مي كند و بايد به اين اعتراف كنم كه اصلا علم امروز سايبر سيكيورتي در كليت همين هدف را دنبال مي كند . هدفي كه هنوز دست يافتن به آن شايد كمي در سايه باشد ! اجازه بدهيد بطور كلي اين طوري مطرح كنم كه هدف اين تعامل اين است كه كاربران و كساني كه در اين سيسيتم وارد كار مي شوند كاري كه سخت و دشوارتر از ضرورت كاري است را انجام ندهند كه باعث تنش بين سيستم و كاربر شود البته من اين موضوع را در مقالات بعدي با ذكر مثال از سيستم هاي امنيتي توضيح خواهم داد ولي هدف اين تعامل رساندن اين پيام به طراحان است كه، هر سيتمي ضرورتي كاري دارد و نبايد كاربر را وادار به اجباري كرد كه به اسم امنيت و خارج از ضرورت كاري ،وارد واكنشي شود .
يوزرها و كاربران مي توانند از قشر يا هر سطح مختلفي باشند ولي مهم اين است كه بر اساس اين تعامل وظايف خود را مي دانند و دنبال مي كنند و خارج از ضرورت كاري خود مجبور به انجام تسكي نيستند ، شايد اين پيش بيايد كه ما دو دسته از كاربران در سيستم خود با يك كار مشابه داشته باشيم ، منطقا تضادي براي ما ايجاد نخواهد كرد چرا كه برا اساس اين تعامل وظايف مشخص شده است و هر كسي يا هر گروهي تسك خود را براي انجام دادن دارد و دنبال مي كند اما آن چيزي كه تأثير گذار در سيستم طراحي شده ماست محيطي است كه اين تسك در آن بايد صورت بگيرد و به انجام برسد . بگذاريد يك مثالي بزنم . فرض كنيد يك سرباز امنيتي داريد كه بايد امنيت يك محيطي را برقرار كند ،حالا بر اساس توضيحات، اين سرباز اگر در محيط بسته و دفتري قرار بگيرد طبعا با محيطي كه باز باشد تسكهايش فرق خواهد كرد و ما دقيقا به اين مي گوييم تعامل ،يعني بصورت واضح همسايگي تلكنولوژي و انسان در نقش يك كاربر و البته در بالا طراحي كه اين همسايگي را بوجود مي آورد ، اما اين نقطه دقيقا نقطه اي است كه ما در طراحي جلو رفتيم يعني تمامي وظايف را تعريف كرده و همه تسك ها را مشخص كرده و شناخت عمقي و درك قابل توجهي از كاربران و يوزرها را بدست آورديم و بايد اميد به اين داشت كه يك محيط سالم و درستي براي كاربران در فضاي طراحي مجازي خود به وجود آورده باشيم ، البته و البته شرط اين است كه اين محيط چقدر آسان و راحت براي كاربران باشد .
تا اين نقطه بايد بگويم كه ما هيج ارزيابي از سيستم را نداريم و فقط و فقط روي موضوعات منطقي آن بر اساس درك منطقي از HCI پرداختيم و منطقي است كه اگر اين سيستم خيلي دشوار براي كاربران باشد ، در نهايت كاربران براي حل مسئله خود شروع به پيدا كردن راه هاي ناامني خارج از اين سيستم خواهند شد و تصميماتي بسيار ناامني خواهند گرفت و ما به عنوان طراح براي اين بدانيم اين موضوعات اتفاق نمي افتاد بايد ارزيابي درستي از سيستم داشته باشيم كه چقدر براي كاربران آسان و قابل دسترس است ، كليت اين موضوع اين مطلب را براي ما روشن مي سازد كه چقدر تعامل بين انسان و كامپيوتر HCI در خدمت امنيت است و مي توان از آن كمك گرفت .
با اين تفاصيل و دنياي مجازي كه ما در آن قرار داريم و تقريبا همه المنت هاي اكتيو ما از طريق اين دنيا مي گيرد ، بايد ايمان داشت كه دسترسي به يك زندگي سالم در قلب دسترسي به يك امنيت سالم در اين دنيا است ، و اين دقيقا همون چيزي كه ما بايد ارزيابي از سييستم خود داشته باشيم واطمينان حاصل كنيم كه چقدر كاربران و يوزرها و ... در اين سيستم راحت و امن هستند .
اما در اين دسترسي به حد دلخواهمان چه المنتها و مولفه ها تاثير گذار هستند و نقش هر كدام چيست سوال اساسي ماست و به اين خاطر بصورت عمقي به اين موضوع مي پردازم .
ما پنج (5) المنت بسيار تاثير گذار در اين دسترسي داريم كه هر كدام نقش خاصي را دنبال مي كنند . اين المنت ها عبارتند از :
Speed, Efficiency, Learnability, Memorability and User Preference
سرعت ، كارايي ، يادگيري ، يادآوري و ترجيح كاربر .
طبعا سيستمي كاملا درست و عالي خواهد بود كه همه اين فاكتورها را دارا باشد ولي خوب در عمل رسيدن به اين موضوع كه 5 فاكتور را در يك سيستم طراحي شده داشته باشي ، تقريبا ناممكن است ولي شرط اين است كه چند فاكتور را بطور كامل در سيستم طراحي شده داري و تا چه حد ،ولي واقعيت اين است هيچ سيستمي بي عيب و نقص نيست ،چرا كه اصلا ما در هر لحظه با يك پديده نو و تازه اي روبه رو هستيم كه شايد ثانيه اي قبل هيچ خبري ازآن نداشتيم و اين خاصيت منحصر به فرد دنياي امروزي ماست كه به اسم مجازي خوانده مي شود .!اجازه بديد وارد تشريح فاكتورها بشوم .
سرعت :
در دنياي امروزي اولين چيزي كه شرط اساسي براي پيش برد تمامي تسك هاي ماست ، سرعت است ، شما در نظر بگيريد سيستم هاي امنيتي حاضر كه براي مدل هاي مختلف دستگاههاي امروزي طراحي شده است . مثلا رمز ورد ديجتالي 8 رقمي ايفون . فرض كنيد يك كاربر مي خواهد وارد ايفون خود شده و يك پرينت ساده بگيرد كه وارد شدن با كد ديجيتالي زماني بين 4 تا 8 ثانيه طول مي كشد و .... (تست شده در دانشگاه مريلند امريكا 2016)و اين در حالي است كه ما زمان هايي كه صرف خطاي كاربري مي شود را ناديده مي گيريم .! اما در مقابل آن اسكنر انگشت داريم كه فقط در عرض يك ثانيه و با خطاي كاربري بسيار كمتري مي شود وارد سيستم مي شود و به سادگي تسك را به پايان مي رساند ، اما نبايد فراموش شود كه سرعت ،حاكي از اين نيست كه امنيت را بكاهيم، بلكه در خدمت امنيت بالاي سيستم ماست و اين برداشت غلط كه سرعت بالا باعث كاهش سيكيورتي سيستم مي شود فقط و فقط يك سوء برداشت است نه بيشتر، چرا كه مي بينيد اصلا سرعت را به عنوان اولين مولفه امنيت بالا در علم HCI بررسي مي كنيم ، شايد حق داشته باشيد براي اين كه درك اين فرايند كمي سخت باشد ولي واقعيت تجربي و علمي و شناختي و روان شناختي، اين فاكتور بسيار مهم را ثابت كرده است .
كارايي :
نمي دانم برداشت از كارايي يك سيستم در ذهن ها بخصوص دركاربران عادي چي مي تواند باشد ولي اين فاكتور بسيار مهم تعداد اشتباهات انجام شده در يك فرايند از سيستم را بررسي مي كند، بگذاريد يك مثال ساده بزنم ،فرض كنيد كاربري با سرعت 60 تايپ مي كند و او مي خواهد اين را به 120 برساند ولي مطمئنا در اين فرايند كه مي خواهد به 120 برسد اشتباهات زيادي خواهد داشت در نتيجه بازدهي كمتري در 120 نسبت به 60 خواهد داشت ، دقيقا ما به اين كارايي ميگوييم ، شايد اين آناليز در ذهن خطور كند كه خوب پس سرعت نقيض كارايي است .! اما يقينا اين طوري نيست ، چرا كه ما در طراحي بايد به روش هاي عملي و اجرايي تسكي باشيم كه كمترين اشتباه را از نظر پراتيك مي تواند داشته باشد در حالي كه سرعت بالايي نيز داريم . در نيتجه ما بازدهي بالايي خواهيم داشت يعني راندمان بالا .
يادگيري :
اين فاكتور به ما نشان مي دهد كه يك كاربر جديد چطور مي تواند به راحتي سيستم طراحي شده ما را ياد بگيرد و با چه سرعتي . به عنوان مثال كاربري كه براي اولين بار وارد سيستم ما مي شود آيا مي تواند به راحتي آن را آموخته و باهاش وارد كار شود ؟چرا كه زمان و انرژي طبعا موضوعاتي هستند كه براي هر كاربري حائز اهميت خاصي مي باشند ، براي مثال شما دوباره آيفون را در نظر بگيريد و فرض كنيد براي اولين بار اين دستگاه را داريد روشن مي كيند ، آيا بدون اشراف به اين كه بايد دوبل فشار بديد و .... مي توانيد به راحتي با آن كار كنيد يا وقتي مي خواهيد وارد صفحه كاربري بشويد چطوري بايد وارد شويد ، طبعا سيستمي موفق خواهد بود كه در لحظه بتواند يادگيري سلفي را در ذات طراحي خودش داشته باشد ، شايد تا حدي امكان پذير نباشد ولي فاكتوري بسيار حائز اهميت هم براي امنيت و هم براي بازار است .
يادآوري :
اين فاكتور توسعه يادگيري را گسترش مي دهد ،يعني كه وقتي كاربر وارد سيستم شده و نكات مختلفي را ياد گرفته است ، چقدر آسان مي تواند آنها را بياد آورد . براي مثال در برخي از دستگاههاي امروزي اگر دقت كرده باشيد همه عناصر را با اسم در اختيار كاربر قرار مي دهند و هدف به ياد آوردن آسان آنهاست ،چرا كه اگر كاربري بخواهد وارد اين سيستم شود ناچارا با اسم عناصر را ياد مي گيرد و در برگشت دوباره خود حتي پس از مدتي دوري از اين سيستم براي وي بسيار راحت خواهد بود تا يادآوري از سيستم طراحي شده شما داشته باشد و علت اين است كه در مرحله اول شما كمك كرديد كه يادگيري بر اساس منطق اسم باشد و نتيجه اش به يادآوري بسيار آسان وي بعد از مدتي دوري از سيستم است ، اما اين حتما نياز نيست كه در سيستمي همه را بر اساس اسم بر كاربر تحميل كنيد كه ياد بگيرد چرا كه اگر شما كارايي اين مولفه ها را در حين اولين ورود يوزر بتوانيد نشان دهيد ، هيچ وقت فراموش نخواهد شد . به عنوان مثال يك فونت را در نظر را بگيريد ، اگر كاربري با كارايي فونت هاي مختلفي آشنا بشود حتما آنها را حتي با اسم به خاطر خواهد سپرد و در برگشت وي ،دوباره به علت لمس كارايي ،يادآوري بسيار ساده خواهد شد و اين كلي منطقي است كه هر سيستمي بايد براي طراحي اش در نظر بگيرد بخصوص سيستم هاي امنيتي كه بعد وارد اين مقوله خواهيم شد .
ترجيح كاربر:
در دنياي امروزي ما بخصوص مجازي كه الان كاملا در آن قرار داريم هر كاربري ترجيحات خاص خودش را دارد ، مثلا كاربراني هستند كه دوست دارند با مدل هاي پنجره هاي قديمي ويندوز كار كنند يا كساني هستند كه اصلا كلاسيك را خيلي دوست دارند و يا عده اي برعكس .مثلا براي ابزار زوم در نقشه خيلي سليقه هاي متفاوتي وجود دارد و شايد شما بهترين ابزار را براي آن طراحي كنيد اما كاربر بدترين روش را براي ديدن آن انتخاب كند چون صرفا آن را ترجيح مي دهد ( اين موضوع واقعا در امريكا و در دانشگاه مريلند اتفاق افتاده است )،پس ترجيح كاربر شرطي است كه بعنوان آخرين مولفه در علم بسيار عميق HCI ما بررسي مي كنيم و هدف اين است كه اين طراحي شما كاملا با نقطه بيرون خودتان يعني كاربران و يوزرهاي مربوطه گره بخورد ، ما براي تست تمام مولفه هاي بالا روش هاي خاصي را ارائه داديم اما براي اين فاكتور فقط بايد به كاربران و مردم مراجعه كرد و پرسش نامه هاي متفاوتي را پر كرد كه كدوم طراحي بيشترين طرفدار را از نظر ترجيح كاربري دارد و بعد در طراحي اين مولفه را در نظر گرفت ، شايد در نگاه اول مهم و ضروري نباشد ولي اصلي ترين موضوعي است كه كاملا رواني بر روي كاربر تاثير مي گذارد و بايد به آن پرداخت .
من در اين مقاله بطور كلي به مولفه ها و فاكتورهاي HCI پرداختم و اميدوارم كه اين موضوع براي دوستاني كه آن را مطالعه مي كنند مفيد باشد ، من در مقاله بعدي سعي خواهم كه اشاره اي به وظايف كاربري و تسك هاي بين طرفين بپردازم و اشاره اي به Mental Models (مدل هاي ذهني ) بپردازم كه بعد وارد نمونه ها و مثال ها شوم .
با تشكر از دوستاني كه اين مقالات را دنبال مي كنند و اگر نقطه يا نظري داشتيد لطفا مرا در جريان قرار دهيد .
م سلمان دولت پناه
mavrick سپاسگزاری کرده است.
برچسب ها: cyber security
دسته ها
عمومی

نظر