By Christoph Scholz

定期的にパスワードを変更するのが面倒になって放置してしまったり、ECサイトで欲しい商品を見つけるも新規アカウント作成を煩わしく感じたりといった経験は、インターネットを使っている人なら誰でもあるはず。こういったことは、「Security Fatigue(セキュリティ疲労)」によって引き起こされている可能性があるとして、アメリカ国立標準技術研究所が研究レポートを公開しました。

Security Fatigue

https://www.computer.org/csdl/mags/it/2016/05/mit2016050026-abs.html

‘Security Fatigue’ Can Cause Computer Users to Feel Hopeless and Act Recklessly, New Study Suggests | NIST

https://www.nist.gov/news-events/news/2016/10/security-fatigue-can-cause-computer-users-feel-hopeless-and-act-recklessly

アメリカ国立標準技術研究所の心理学者のブライアン・スタントン博士は、「セキュリティ疲労」を「コンピュータの安全対策に取り組むことによって生まれる疲れ」と定義づけ、セキュリティ疲労によりユーザーたちがインターネットの安全対策を怠るようになってしまうことが調査から判明したと発表しました。

スタントン博士が行った研究は、包括的データを収集するときに用いられる質的研究という方法で行われました。質的研究は、第三者が被験者の反応を観察するのではなく、被験者の研究題材に対する内的視点を重視するという方法。スタントン博士は、さまざまな職業から集められた20〜60歳代のインターネットユーザーに対してオンラインショッピングやネットバンキング、PCのセキュリティ、セキュリティソフトウェアなどについてインタビューを行いデータを収集しました。



By Blue Coat Photos

被験者の中には「全てのパスワードを覚えるのに疲れた」「インターネットで便利なことをすればするほどセキュリティに気を遣わなければいけない」「パスワードを間違えただけでアカウントがバンされた」という人が多数いたそうです。また、「自分がサイバー犯罪のターゲットになる理由が理解不能」「自分のデータを盗まれても問題があるとは感じない」といった人もたくさんおり、こういったことはセキュリティ疲労によって引き起こされているとのこと。

スタントン博士は「セキュリティ疲労を感じることで、ユーザーはインターネット上で危険な行為をするようになってしまいます」と述べています。簡単に言うと、一方的に厳しいセキュリティを押しつけられることで、ユーザーは「安全対策をいろいろするのが面倒だ」と感じるようになり、結果的に安全対策を怠るような行動をとってしまうということ。スタントン博士は「ユーザーは家だけでなく仕事でもPCでインターネットに接続するので、セキュリティ疲労による悪影響はとても危険です」と述べています。



By Johan Viirok

収集したデータを分析したところ、セキュリティ疲労を和らげユーザーが危険な行動を取らないようにするるためには、「ユーザーが下すセキュリティ上の意思決定回数を減らす」「安全対策をもっとシンプルにする」といった方法が効果的であることがわかりました。スタントン博士は社会学者や心理学者、サイバーセキュリティ専門家などと一緒に、ユーザーがどうやってセキュリティ疲労をコントロールするか調査する研究を行う予定とのことです。