安全と安心 - インタフェースの心理学

安全と安心

安全と安心は似てるが違う

https://gyazo.com/c63c69192a12cb5c486159f69997171d

　「安全」と「安心」は似ていますが異なる意味を持っています。ISO(国際標準化機構)/IEC(国際電気標準化会議)のGuide51という規格(規格に安全面を導入するためのガイドライン)では、安全とは「受け入れ不可能なリスクがないこと」であると定義されています。ここでいうリスクとは「利を求める代償としての危険」のことで、自然災害のような受動的な危険はリスクと呼びません。富士山は噴火する危険はありますが、噴火するリスクがあるとは言いません。

　電話やネットのように便利さを求めるものにはオレオレ詐欺にひっかかるリスクがあります。つまり、能動的な行動にリスクはつきものですが、リスクが充分小さいものは安全であると数値的な解釈ができることになります。このように、安全とはある程度客観的なリスク評価といえますが、安心は主観的な心理的なものであり、必ずしも安全さと安心感は比例しません。例えば、化学物質には安全なものもそうでないものもありますが、危険度と関係なく、なんとなく食品添加物は心配な気がしたりするものです。一時、ダイオキシンが危険だという話が毎日のようにマスコミで話題にされて人々の不安をあおっていましたが、実はダイオキシンの毒性は大したことはないということが定説になった現在でも、マスコミはそういう報道をしていませんから、なんとなく「ダイオキシン=超危険」だと思って心配している人が多いと思われます。

　逆に、まったく安全でないのに安心して使われているものも沢山あります。安物の鍵は専門家なら簡単に開けてしまうことができますが、鍵がギザギザしていればなんとなく安心感を感じてしまうものです。自動車は大変危険な乗り物ですが、自分だけは大丈夫だろうと勝手に安心して多くの人が毎日利用しています。

　人間は、次のような要件を満たすものに安心感を感じると言われています。

理解できるもの

慣れたもの

親しみのあるもの

歴史を経たもの

新しい未知なものや理解できないものは不安を呼びがちであり、安心するためには理解や長年の運用が必要だということになります。

コンピュータの安全と安心

　コンピュータを利用するうえでも、安全度と安心感がずれているものは多いと思われます。多くの人がパスワードを毎日のように利用していますが、安全だと思って安心して使っているパスワードが実際にはまったく安全でないことがよくあります。普通の単語や固有名詞を使ったパスワードは、一見安全に見えても簡単に解かれてしまうと言われています。

　ネット上のショップや銀行などを利用するとき、ブラウザとサーバの間で安全な通信を行なうためにPKI(公開鍵基盤)という認証インフラが利用されています。PKIは1970年代に発明された「公開鍵暗号」という暗号化方式を利用した安全で柔軟な認証機構です。それ以前に一般的だった暗号化方式では、データの暗号化と復号化のために、秘密の「共通鍵」(合言葉のようなもの)を利用していたため、秘密情報を送る人と受け取る人の両者が秘密の共通鍵を安全に共有しなければならないという問題がありましたが、公開鍵暗号方式ではデータの暗号化と復号化に「秘密鍵」と「公開鍵」という異なる鍵を利用し、後者を公開することによって安全で柔軟な暗号通信ができるようになっています。秘密鍵と公開鍵はペアになっており、公開鍵で暗号化した文書を秘密鍵で復号化したり、その逆を行なったりすることができますが、公開鍵から秘密鍵を計算することはできません。たとえばAliceがBobに秘密の文書を送りたい場合、AliceはBobの公開鍵を使って文書の暗号化を行なったものをBobに送り、BobはBobの秘密鍵を使って復号化を行ないます。暗号化された文書は秘密鍵を持つBobしか読むことができませんし、Aliceは秘密の鍵を使う必要が無いので気が楽です。

　これは大変うまい方法なのですが、Bobの公開鍵が本物であることは何らかの方法で確認する必要があります。Bobから直接手渡しで受け取れば確実でしょうが、そうもいかないことも多いでしょうから、Bobの公開鍵が本当にBobのものであるかを証明するための信用のおける公的な「認証局」という機関が用意されています。認証局が信用できるものであることを示す証明書のリストはブラウザに最初から登録されており、それらの認証局によって正しいと保証されたサイトに対してはブラウザが安全に通信できるようになっています。

　このように、PKIは原理的には安全なものですが、ユーザが安心して使えるかどうかは話が別です。公開鍵暗号の原理は理解するのが難しいですし、認証局の運用の理解も大変です。これらの原理や安全性を理解していない普通のユーザは、心の底から安心してブラウザを利用しているわけではなく、銀行やショップとの通信は安全だと皆が言ってるから、なんとなく安全なのだろうと思って使っているにすぎないと思われます。PKIの重要性の認識が不充分だったころは、信用できると認められていない認証局が発行した「オレオレ証明書」というものが都市銀行のサイトで利用されて問題になっていたことがあります。ここではWebサービス提供者(銀行)もユーザもPKIに対する理解が不充分だったわけですが、理解が難しいシステムを安全に安心して使うことは難しいということの証明になっていたともいえるでしょう。

携帯端末のリスク

　パソコンやタブレットはどんどん安くなってきているので、誰もが気軽にどこでもパソコンを利用するようになってきました。パソコンを持ち歩くことが危険だと思っている人は少ないでしょうが、パソコンを外で使うことのリスクは増大してきていると思われます。Web上のサービスにブラウザからアクセスするとき、パスワードを毎回入力するのは面倒ですからログインIDとパスワードをブラウザに覚えさせているユーザは多いでしょう。この機能は便利ですが、パソコンを盗まれたり他人に使われたりすると、簡単に本人になりすましてしまうことができてしまいますし、ブラウザの操作によって登録パスワードを読めるブラウザすら存在します。

　前述の公開鍵暗号を利用してリモートサーバなどに安全にログインするためにsshというコマンドがソフトウェア開発者の間でよく使われていますが、sshで使われる秘密鍵は自分のパソコンに保存されるので、パソコンを盗まれたり勝手に使われたりして秘密鍵が他人の手に渡ってしまうと、誰でもサーバにアクセスし放題になってしまいます。秘密鍵というものは本来は厳重な管理をしなければならないはずのものですが、パソコンの中に置いてある秘密鍵ファイルの重要性を理解しつつ注意して利用している人は多くないような気がします。

ノートパソコンを何台も持っている場合、すべてを厳重に管理することは難しいでしょう。

　また、不幸にしてパソコンを盗まれてしまった場合、それに気付いても、すぐに対策をとる方法が充分用意されていません。あらゆるサービスから退会するかパスワードを変更しなければならないことになりますが、大きな手間がかかりますし、盗んだ人物に先にパスワードを変更されてしまっていたらかなり面倒なことになります。クレジットカードを紛失して悪用された場合にはカード会社に保障してもらうことが可能ですが、パソコンを紛失して悪用された場合には全く保障がありません。盗まれたことにに気付いた場合はまだ良いのですが、秘密鍵を盗まれたことに気付かないことも充分考えられますから、被害が更に甚大なものになる危険もあります。多くの人が安心してノートパソコンを持ち歩いて利用している現在、そのリスクはかなり大きくなっているように思われます。

認証と安全/安心

　パスワードの原理や安全性は比較的理解しやすいですし、様々なシステムで長年運用されていますから、ユーザもシステム管理者も安心して利用しています。しかし実際は、単純なパスワードは安全ではありませんし、複雑なパスワードはどこかに書いておかないと忘れてしまうので運用の面で安全ではありません。一方、複雑な原理にもとづく認証システムは理解することが難しいので、安全であっても安心感が感じられないことになります。前述の公開鍵暗号の場合、いくら安全であると言われても、原理を完全に理解することが難しいので安全さを直観的に納得することはほとんど不可能です。暗号化する方法が公開されているのに安全だと主張するのは、鍵穴を公開しておきながら鍵は作れませんと言っているようなものですから、普通の人ならば安全性を疑うか盲目的に信じるしかないことになり、

とても安心感を持つことはできないでしょう。また、近年流行しつつあるOpenIDやOAuthのような認証手法の場合、便利で安全な方法を提供したいという意図はよく理解できるのですが、利用において安心感があまり感じられません。そもそも原理が簡単ではないので理解するのが難しいですし、Aというサービスプロバイダで登録したOpenIDをBというサービスで利用しようとしたとき、Bを利用しているにもかかわらずAのログイン画面が出たりするのは心理的に気持ち良いものではありません。

　東大名誉教授の今井秀樹氏は「ヒューマンクリプト」という考え方を提唱しています。ヒューマンクリプトとは、システムと人間を総合的にセキュリティを考えるという概念で、人間が安心できる方式、安全性を評価する技術などを重視しようというものです。これはとても重要な概念だと思いますが、残念ながらこういう方向の研究開発はまだあまり盛んではないようです。

機械の故障と安全/安心

　同じ機械をずっと使っていると、永遠にその機械を使えるように錯覚しがちです。しかし実際は変化の認知で紹介した「感謝祭前の七面鳥」と同じように、突然システムやハードディスクが故障してしまうことはよくあるものです。人間は時間的変化に気付かないことが多く、定常状態が続くと思うため、安全でないものに安心してしまうことがあるといえるでしょう。

　寺田寅彦は浅間山の噴火を見ながら「物事を正当にこわがるのはむずかしい」と述べています。安心感を得るために電話番号やメールアドレスを秘密にしている人は多いですが、こういったものは公開してもそれほど危険なわけではなく、公開することのメリットとリスクを比較すると、必ずしも秘密にすることは得でもないかもしれません。人間の心理についてよく考えつつ、安全と安心を両立させる技術を追及していく必要がありそうです。