（タッチモニター関連コラム）セキュリティを考慮したタッチUI設計｜認証・操作ログ・安全な産業機器UIのポイント

タッチUIは、現代では一般の人々がスマートフォンやタブレット、タッチパネル操作などに慣れていることもあり、様々な場面で採用されています。
かつては物理ボタンや複雑な制御盤などで運用されてきた産業機器においても、タッチパネル・タッチUIが採用されるケースが増えています。
タッチUIは利便性が高い一方で、特有の危険性もあります。
この記事では、タッチUIを安全に運用するためのポイントについて解説します。

なぜ産業機器のタッチUIではセキュリティ設計が重要なのか

産業機器のタッチUIにおいて、なぜセキュリティ設計が重要となるかについて、以下のポイントに分けて解説します。

• 不正操作や設定変更が重大事故につながる
• タッチUIは「誰でも触れてしまう」インターフェース

それぞれ具体的に見ていきましょう。

不正操作や設定変更が重大事故につながる

産業機器では、権限のない作業者の不正操作や設定変更は重大な結果を招く可能性があります。

万が一、権限外の作業者や、悪意ある第三者が不正操作を行った場合、設備の停止、製品の品質不良などの経済的な損失のほか、事故や設備の故障・破損など、重大なインシデントにつながる危険性が高いといえます。

このため、産業機器のタッチUIでは、とりわけセキュリティ設計が重要です。

タッチUIは「誰でも触れてしまう」インターフェース

タッチUIは、触れることで直感的に操作できることが強みです。

しかしそれは同時に、複雑な操作を伴う専用端末・物理ボタンなどのUIと比較すると「誰でも触れてしまう・誰でも操作できてしまう」という危険性も含んでいます。

本来作業を担当するべき担当者以外にも、現場を訪れた関係者や本来の担当者ではない別部署の担当者、外部スタッフなどが触れられる場所にあるだけで、意図しない操作が発生してしまう危険性があります。

タッチUIの「誰でも触れられる」という利便性と「意図しない操作を防ぐ」という安全性を両立させることが、産業機器でのタッチUIでは欠かせません。

タッチUIに組み込むべき認証設計

タッチUIに組み込むべき認証設計について、下記のポイントに分けて解説します。

• PINコード認証などの基本的なアクセス制御
• 操作権限を分けて危険操作を保護する

それぞれ具体的に見ていきましょう。

PINコード認証などの基本的なアクセス制御

PINコードによる認証は、産業機器のタッチUI以外にも多くのデバイスで利用されている認証方式です。

特に、PINコードはキーボード入力や複雑なID入力などが難しい産業現場でも導入しやすいアクセス制御であり、基本的な認証として選択肢に入りやすいでしょう。

PINコード認証を導入する際にも、後述する権限設定などと組み合わせ、基本的な操作は認証を必要とせず行えるように設計し、設定変更などを含む重要操作、影響の大きい操作に限ってPINコード認証を必須にするなど、認証にも階層を設ける方法もあります。

また、認証の際には認証サーバーと管理端末との通信経路にもアクセス制御・暗号化通信を導入することにより、ネットワークセキュリティの安全性も確保しやすいでしょう。

これにより、安全性と利便性の両立がしやすくなります。

操作権限を分けて危険操作を保護する

ITシステムなどでも同様ですが、操作権限の切り分けは極めて重要です。操作権限は「何を禁止するか」よりも「何を許可するか」で考えることで安全性を高めることができます。

たとえば、オペレーター、保守担当、管理者など、操作が必要な範囲を役割や職域によって分け、危険度の高い操作を限定的に解除するという運用方針で権限設定をするなどの方法が代表的です。

また、権限のない操作はそもそも画面上のUIに表示させない、または表示していても、操作しようとしても無効化しておくなどの方法で、操作性と安全性を両立することも重要です。

操作ログの設計で「追跡可能性」を確保する

操作ログの設計は、トラブル発生時の追跡可能性や再発防止策の策定に有用です。操作ログ設計のポイントについて、下記の点に分けて解説します。

• いつ・誰が・何を操作したかを記録する
• ログは確認しやすい形式で保存する

それぞれ具体的に見ていきましょう。

いつ・誰が・何を操作したかを記録する

操作ログの基本は「いつ・誰が・何を」という操作を記録することです。

操作日時、操作を行った人物のIDや権限の区分、実行した操作内容などがログに残っている必要があります。

このログがあることによって、設備やシステムに問題が発生した際に、どの操作が契機となって問題が生じたのかがわかるとともに、どの地点まで遡ればよいか、どこから対処を行う必要があるかが明確化されます。

また、工場など複数のシステム・産業機器が並行して稼働している現場では、「どこで」の情報が特定しやすいこともログとしての精度を高める役に立ちます。

たとえば機器ごとにIDを付与しておき、機器の配置を図面などで把握しておけば、問題発生時に迅速に、正確に対処できる可能性が高まるでしょう。

これらの対策は、問題解決に役立つだけではなく、再発防止策の策定にも大きな効果が期待できます。

ログは確認しやすい形式で保存する

ログファイルがトラブル時の追跡や特定に役立つためには、ログファイル自体が確認しやすい形式で保存されている必要があります。

一般的なログファイルはCSVファイルへの出力などで記録されることもありますが、CSVファイルなど「生のログ情報」は、そのままでは人間が閲覧した際に必ずしも情報の確認がしやすい形式とは限りません。

ログ閲覧用のシステムを設計する方法もありますし、管理サーバーなどで直接ログを確認しやすいログ取得ツールなどを設置する方法もあるでしょう。

また、ログファイル自体への改ざんや消失を防ぐ対策も必要です。

ログファイルを格納しているサーバーなどへのアクセス制御、バックアップなどの安全管理を別途検討しておく必要があります。

セキュリティを考慮したタッチUIデザインのポイント

セキュリティを考慮するには、タッチUIデザインについても検討する必要があります。以下のポイントに分けて解説します。

• 誤操作を防ぐ画面設計
• セキュリティ警告を分かりやすく表示する

それぞれ具体的に見ていきましょう。

誤操作を防ぐ画面設計

タッチUIは、マウスとキーボードで操作する一般的なITシステムやWebサイトなどとは異なるUI設計思想が必要です。

その理由は、精密な操作ができるマウスとは異なり、タッチUIは一般的に指か、タッチペンなどのような、人の手のブレが起こりやすい操作が中心となるためです。

特に現場や工場などで利用するタッチ操作では、作業者が立ったまま、歩きながら操作をするというシーンも多いことには注意が必要となるでしょう。

重要な操作ボタンが近接している、ボタンサイズが小さいなどの画面設計は、マウス操作では問題となりづらいですが、タッチUIでは誤操作を招きやすい設計となります。

また、重要な操作・危険性の高い操作に対しては、確認ダイアログの表示や長押しなど、誤操作による重大インシデントを防ぐ設計を導入することも安全管理に役立ちます。

セキュリティ警告を分かりやすく表示する

セキュリティ警告は、たとえば通り一遍な「エラー」の表示だけでは、現場で作業をするユーザーにとっては不十分です。

なぜエラーが生じているのか、なんの対処が必要であるのかが、タッチUIの画面から一目でわかることが理想です。

警告で表示される情報に、現在の状況や、取るべき次の対処などがわかりやすく整理されているような画面設計が求められるでしょう。

また、操作権限の不足や不適切な認証のほかにも、ネットワーク異常や不正アクセスの兆候などについては、警告の優先度が高いことが一目でわかるような画面設計とすることで、初動を早めることができます。

まとめ

この記事では、利便性の高いタッチUIを産業機器・産業現場で導入する際のセキュリティ設計について解説しました。

タッチUIは利便性が高いUIですが、常に誤操作の危険性をはらむ点も見逃せません。

産業機器では、誤操作による損失や危険が高く、経済的な損失だけではなく、場合によっては作業者の生命・身体に関わる重大インシデントを招く危険性もあります。

タッチUIの利便性を損なわないようにしつつ、誤操作による万一の事態を防ぎ、安全を確保するためには、認証設計、ログ、UIデザインなど複数の観点からのアプローチが有効です。

タッチUI導入を検討する際には、この記事で解説した内容を参考としてみてください。