パソコンのセキュリティ警告を無視したことがありますか?あなただけではありません。
これらの警告はマルウェア感染やハッキングのリスクから私たちを守るために作られていますが、私たちはしばしばそれを無視してしまいます。ブリガムヤング大学のアンソニー・ヴァンス教授によると、忙しすぎる、あるいは何度も目にしたせいで、たとえ最も深刻な警告であっても無視するように慣れてしまっているからかもしれません。
ヴァンス氏はこの問題を研究し、小さいながらも目立つ変更をいくつか導入することで、アラートをより有用なものにし、無視されにくくできることを発見した。
「私たちのセキュリティUI(ユーザーインターフェース)は、私たちの脳の働き方と互換性を持つように設計される必要があります」と、彼は火曜日に開催されたUSENIX Enigma 2017カンファレンスで述べた。「反対するわけではありません」
アラートメッセージは、PCやブラウザ上では、いつも同じ表示方法で表示されることが多いです。しかし、アラートの表示を時間とともに変化させたらどうなるでしょうか?例えば、ポップアップ表示時にくるくると回転したり揺れたり、色を変えたりといった変化をつけることができます。
ヴァンス氏は、こうした「多形性」あるいは変化可能なアラートを実験的に使用し、ユーザーは典型的な静的アラートよりもこれらのアラートに注意を払う傾向があることを発見しました。彼は、ユーザーの眼球運動と脳活動を追跡することで研究を行いました。
「馬鹿げているように思えます」と彼は言った。「しかし、これを実験に適用し、結果を見ると劇的な違いが見られました。」
彼は、ベンダーが自社製品のセキュリティ警告メッセージを開発する際にはこの点を念頭に置くよう提案しています。
ヴァンス氏は以前、マルチタスク中にユーザーがコンピューター上の警告メッセージを無視する傾向があることを示す調査結果を発表した。例えば、動画視聴中に警告メッセージが表示された場合、70%以上のユーザーがそれを無視する。
マイケル・カン ブリガムヤング大学の教授、アンソニー・ヴァンス氏が、USENIX Enigma 2017 カンファレンスで講演します。
解決策を見つけるため、彼の研究では、タスクの完了後にアラートが届いた場合、ユーザーは警告に注意を払う傾向があることが分かりました。「警告のタイミングは本当に大きな違いを生みます」と彼は言います。
つまり、ベンダーは、ユーザーが動画の視聴を中断した後、ダウンロードを完了した後、あるいはページの読み込みを終えた後に表示されるアラートを開発する方が得策だ。「ユーザーの関心が低いので、こうしたタイミングでメッセージを表示するのが効果的です」と彼は述べた。
ヴァンス氏はまた、セキュリティに関するものもそうでないものも含め、すべてのアラートが、通常はボックス内に、同じフォントと色で、同じデザイン スタイルで表示されることが多いことについても研究しています。
「2つの異なるダイアログメッセージが表示されます。1つはセキュリティメッセージで、もう1つはそうではありません。それなのに、非常によく似ています」とヴァンス氏は述べた。この設計上の危険性は、まれにシステムアラートが表示されても、ユーザーがそれを無視する可能性が高くなることだ。
「これは、セキュリティメッセージを視覚的に異なるデザインにする必要があることを意味します」と彼は述べた。「あるいは、私が「クリックして閉じる」と呼んでいるものとは異なるインタラクションモードも必要になるかもしれません。」
しかし、ヴァンス氏は開発者がユーザーに過剰な通知を送ることを推奨しているわけではない。
「視覚的な斬新さを、ユーザーにとって負担になるほどまで高める必要があるのでしょうか? もちろん、それも良くありません」と彼は言った。「しかし、私たちの研究は、たとえ微妙な違いであっても、大きな違いがあることを示していると思います。」
