顔認識-コンテキストを考慮して、ユーザーにプロセスを認識させる必要がありますか?
テクニカルサポートエリアに配置されているiPad用のアプリケーションを設計しています。顔認識機能を実装しました。ボタンをタップすると顔の分析が始まり、3秒後にユーザーを認識できない場合は、ユーザー名でログインするオプションが表示されます。
1つの提案は Face IDアニメーション を使用することでしたが、これはあなたの顔が分析されていることを示していましたが、別の提案は、ユーザーの顔がスキャンされているという事実は隠されており、秘密にしておくべきだということです。 。
これへの取り組み方について意見を集めたいと思います。
Nielsenの10のヒューリスティックスのインターフェース設計に基づいて :
Visibility:システムステータスを表示し、何が起こっているかを伝えます。
これらのガイドラインに従って、インターフェイスのステータスを表示し、顔が認識されていることを視覚化する必要があります。これにより、ユーザーの不安を回避することができます。
私の意見では、yes、ユーザーに、アプリが顔認識を使用してアクセスを提供することを通知する必要があります。これを毎回行うか、インストール時にのみ行うかは、別の問題です。
それでも、想像してみてくださいお知らせしましたユーザーの顔認識機能について:
- 顔認識は100%安全ではなく、(簡単に)偽造することができます。ユーザーがこの(セキュリティ)問題を知っている場合、誰かが不必要にアプリをアンロックするリスクを簡単に実行するためにそれを使用するか、従来のユーザー名/パスワードに戻すかを選択できます(アプリで許可されていると思います)。彼らには選択肢があり、感謝しています。
- ユーザーがサングラスや帽子を着用したり、ひげや濃い化粧をしたりしている場合、顔認識アルゴリズムはそのような状況で十分に信頼できますか?ユーザーは、顔認識を認識していると、認識されない場合があるという不便さを受け入れて喜んでいます。
想像してみてください知らなかったユーザーに顔認識機能について:
- 誰かがそれを知って、ユーザーの顔を偽造し、アプリに侵入します。あなたは秘密の顔認識について通知することでセキュリティ侵害を説明しようとします、ユーザーは動揺して、控えめに言っても...
- 帽子、サングラス、印象的な顔の毛、濃い化粧をしているユーザーの場合-顔認識は完全ではなく、ユーザーはアプリへのアクセスを許可されている場合もあれば、資格情報を提供する必要がある場合もあります。あなたは「なぜそれなのか」という質問を受け始めます。ひそかに顔認識を使用していることを説明しようとすると、ユーザーは許可を得ずに撮影された動画に腹を立て、次はどうなるかを考えます。
このシステムのセキュリティ/プライバシーの心配をせずに...
顔スキャンの失敗率を検討してください。 90%の確率で機能するとします。フェイススキャンを実行していることをユーザーに知らせない場合、ユーザーはアプリとやり取りしています認識できる理由はありませんは、ユーザー名とパスワードをランダムに10%の頻度で要求しますこれを使って。これはひどく矛盾した経験です。
ユーザーが何が起きているのか分からない遅延は、アプリケーションが遅いと見なされる可能性があります。顔認識機能を知らないユーザーは、タブレットが正常に機能しないように(つまり、カメラが顔をキャプチャしていない)タブレットを保持している可能性があることに注意してください。
また、一部のユーザーは、顔のスキャンの概念を嫌う可能性があります。そのため、ユーザーから顔スキャンを非表示にすると、アプリケーションが嫌う他のことも秘密裏に行うとユーザーが信じる可能性があります。
一部の人はカメラが密かにオンになっていることに問題があります-何人の人(通常はデータのセキュリティを気にしない人)がカメラをテーピングしますか?私が見たものから、それらの多く。
私たちが現在信頼できない技術に関して私たちが抱えている問題の一部にならないでください。
1つには、多くの人々が指摘したように、顔のスキャンについてユーザーに通知しないことの主な議論、つまりプロセスがより「印象的」であるということは、カメラが存在する、ユーザーがカメラに面している、スキャン条件が良い、ユーザーにとっては幸福なパスにのみ成り立つ移動しないなど。「幸せな」仮定は多すぎます。ユーザーに通知せずに失敗した場合の悲観的なパスは何ですか?
2つ目は、さらに重要なことですが、「ユーザーの機密データを使って何かをすべきか」という質問がわからない場合は、次の簡単なルールに従ってください:ユーザーデータはユーザーに属します 。データをどのように使用するか、またどのように使用するかを決定するのは彼らの責任です。ユーザーから何らかのデータを要求または収集する場合は、事前に通知され、オプトアウトする明確な可能性がある必要があります。
あなたの質問は本当に倫理とUXの共通部分に関する質問です。私は、あなたのデザインが優れたUXであるかどうか疑問に思うのではなく、それが倫理的であるかどうかを反映するべきだと思います。
実際の法的問題についてはよくわかりません。
私のフォーチュン500広告会社では、会社のすべての従業員のミーティングでクライアントから合法的に収集できる情報を取り上げました。
クライアントから機密情報を収集する場合、クライアントは、収集している事実、収集している理由、その情報が何に使用される可能性があるか、その情報を保持する期間、およびその方法を明確に認識している必要があります。その情報の更新または削除を要求する必要がある場合は、お客様に連絡します。データセンターと契約を結んでいるため、機密データのすべての部分が格納されている場所(正確にはどのハードドライブなど)を知る必要があります。
ポリシーはさておき、知らないうちに誰かから機密情報を収集することは、たとえそれを認識できなくても、クライアントにとって非常に不道徳で危険であると見なされる可能性があります。 (もしあなたがそれ自体ハッキングされたとしたら)。これにより、ユーザーがセキュリティリスクにさらされ、アプリケーション作成者が私が想像するであろう多額の訴訟にさらされる可能性があります。
承認なしにユーザーの顔を自動的にスキャンするのではなく、ユーザーがそのように認証することをユーザーが示すのを待つ必要があります。
希望しない場合は、昔ながらの方法でユーザー名とパスワードを入力できます。しかし、もし彼らが特に顔スキャンにオプトインしたなら、彼らに驚きはありません。
以下に例を示します。
銀行のWebサイトにログインするとします。ログインフォームが表示されていた場合、突然(説明や入力なしで)ログインしました。それが私に起こった場合-ログインフォームにバグがあると思います。
同様に、これまでログインする必要がなかったWebサイトにアクセスしていて、ログインフォームが表示された場合も、混乱して、バグがあると思います(言うまでもなく、自分の資格情報を知る手がかりはないでしょう)実際には)。
ユーザーをループに留めておく必要があります。ユーザーが予期しないことをしても、ソフトウェアが「より印象的」であると人々に思わせることはありません。バグが多く、一貫性がないように見えます。
どちらでもかまいません。ただし、この決定は、プライバシーの懸念に関する開示に関するあなたまたはあなたの会社の立場によって決定され、それによって引き起こされる波及効果をもたらします。現在のところ、米国連邦法、判例、または業界標準のプロトコルで、民間部門、公的部門、プライバシー擁護者による多数派の支持はありません。