定期的にパスワードを変更することが面倒になってしまい放置したり、あるいは、オンラインモールで都度新しいアカウントを作成することを煩わしく感じたような経験は、誰しも一度はあるはず。米国立標準技術研究所は、このようなセキュリティをおろそかにしてしまう傾向が、セキュリティ疲労(Security Fatigue)に起因している可能性があるという研究報告書を公開した。
同研究所の心理学者ブライアン・スタントン(Brian Stanton)博士は、セキュリティ疲労をコンピュータの安全対策から生まれる疲労と定義している。また、このようなセキュリティ疲労が原因で、ユーザーがインターネットの安全対策を怠るようになるとの調査結果を発表している。
スタントン氏は、さまざまな職業に就く20〜60代のインターネットユーザーに、オンラインショッピングやインターネットバンキング、PCセキュリティ、セキュリティソフトウェアの使用についてインタビューを敢行。データを収集した。
結果、「すべてのパスワードを覚えのは疲れる」、「パスワードを忘れてアカウントを使えなくなった」などと答える人が多かったそう。また、「自分がサイバー犯罪の対象となる理由を理解できない」、「データが盗まれたとしても、問題を感じない」とする人も多かったという。もちろん、ユーザーがこのような憂鬱さを感じる背景には、セキュリティ疲労があるというのがスタントン氏の説明だ。
スタントン氏は、セキュリティ疲労を感じさせてしまうほどの過度な環境は危険だと話す。つまり、ユーザーはセキュリティが厳格であればあるほど面倒だと感じてしまい、結果的に安全対策がおろそかなるというのである。
収集したデータを分析した結果、セキュリティ疲労を軽減し、ユーザーが危険に巻き込まれないためには、ユーザーのセキュリティに関する意思決定の回数を減らし、安全対策をより簡単にするのが効果的であることも分かったそう。スタントン博士は今後、社会学者と心理学者、サイバーセキュリティ専門家などとともに、セキュリティ疲労を抑制する研究を進める予定だ。
photo by youtube