昔、某大学の学長のPCが「I Love You ウィルス」に感染し、彼のPCからその大学の教職員にウィルスメールが配信されてしまったことがある。Macユーザーの自分は冷ややかに傍観していたが、次世代のMacは“インテルはいってる”になり、Windowsまで動いてしまうから、うかうかしてはいられなくなる。
大手企業や自衛隊や警察などでファイル共有ソフト Winny に潜むウィルスによる個人情報の流出事件が相次ぎ、官も民も対応を迫られている。ネット銀行などを装ったフィッシング詐欺の被害も増えている。ダウンロードしたら危険なファイルへのリンクをクリックしてしまったり、個人情報を入力してはいけないサイトで実名や生年月日、住所やクレジットカードの番号まで入力してしまう人が後を断たない。
人はなぜクリックしてはいけないものをクリックしてしまうのだろうか?
コンピュータウィルスそのものを知らなかったとか、被害を深刻に考えていなかったというのが常識的な原因推定である。でも、ウィルスというものは、本人にそれと知られないように作られるものであることを考えると、利用者の認識を高めるキャンペーンには限界がある。
コンピュータ側にも問題がある。ウィルス対策ソフトが有料で、PC本体やOSとは別に買わなくてはならず、しかもインストールするとパソコンの動作が全体的に遅くなり、使い勝手も悪くなる。自分は、仕事で仕方なく使っているWindowsパソコンには何度か有名なウィルス対策ソフトをインストールしたのだが、実務に耐えないのでアンインストールしてしまっている。Windowsの更新サービスはかなり頻繁にネットを介して提供されているものの、いつでも最新の状態に保てているPCの割合はそれほど高くないようだ。
現状では、ネットにつながったPCが100%安全ということはありえず、コンピュータウィルスや詐欺に熟知していても、クリックしてはいけないものをクリックしてしまう可能性があるということだ。
このさき少々下品な話になる。
いわゆるジャンクメールもウィルスメールの場合も、「I Love You ウィルス」のよう、メールのタイトルにそれを開けさせたくなるような動機づけの操作が仕組んである。「ピチピチギャル鮮度100%」や「風俗なんてもったいない!おっぱい無料♪」などである。
表立って言う人は少ないが、インターネットがここまで急速に世界的に浸透したのは、性欲という、人の持つ強力な欲求を手早く、回りにバレることなく充足できる仕組みだったからである。そうでなければ、大学や一部企業への普及止まりになっていただろう。これはWinnyの被害者のほとんどがH画像取得のために職場のPCを使っていたことがバレていることからも明らかだ。
性欲はとても強力な動機づけでなくなることがない。それにも関わらず、特定のH画像などには比較的早く飽和化する(飽きてしまう)。個人の趣味にぴったりはまる画像はなかなか見つからないが、クリックすればクリックするほど、たくさん見つかるようになっている。専門的に言うと、強力で定常的な確立操作と部分強化(変比率スケジュール)が組み合わさった状況である。そしてこの状況は安定した高反応率で行動を維持することがわかっている。だから、ネットサーフィンしながらH画像を探していく行動が、どんどんスピーディーに、そしていつでも引き起こされるようになっていくことは予想できることである。
人がクリックしてはいけないものをクリックしてしまう背景には、クリックしても安全なものをたくたんクリックしているという日常があるわけである。
ウィルスに感染する危険があるのはそのうち数パーセントに満たない。だから、ウィルスに感染しないためには、その数パーセントをウィルスフリーの他の刺激から区別しなくてはならない。しかし、前述したように、ウィルスメールはそれと発覚しないように万全の工夫がなされているから、この区別が難しい。最近ではジャンクメールでも「先日はお忙しい中、たいへんありがとうございました」など、一目ではそれとわからないような件名をつけるようになってきた。
この弁別の困難さに加えて、高反応率で維持されている行動には“慣性”がつく。慣性とは電車が急停車したときに、乗客が進行方向に投げ出されるように、一度動き出した物体がその方向に動き続ける力を持つという物理世界の法則だ。
実は同じような法則が行動世界にもあてはまることがわかっている。
「ひざって10回言ってみ」
「ひざ、ひざ、ひざ、ひざ....」
「(肘を指さしながら)ここは?」
「ひざ」 {゜゜}"
子どもの頃に、こんな遊びをしなかっただろうか。最初から肘を指さして「ここは?」と聞かれれば「ひじ」と答えられるのに、「ひざ」という行動に慣性がついている状況では、「ひざ」と言ってしまう確率が上がる。
パソコンでネットサーフィンしながら次々とクリックしていく行動には慣性がついている。新着メールをクリックして内容を読んでいく行動にも慣性がついている。ほとんど自動化され、一つ一つの操作を意識することなく実行しているこのような行動には、ウィルスによる知識やデータ流出のリスク認識といった言語行動はあまり役に立たないのだ。
ウィルス対策ソフトは、このように自動化されたユーザーの行動の流れをソフトウエアによって止め、リスクに関する警告をしてくれる。ところが、使っている人にはよく分かると思うのだが、標準的なインストールをしておくと、こうした警告画面がことあるごとに警告画面が提示され、そのたび「ほんとうにいいですか?」と判断を求められる。
ほとんどの場合、ほんとうにいいのかどうかはユーザーにはわからないし、「いいですよ」と反応しても問題は起こらない。これでは狼少年と同じである。オオカミがいないときに「でる、でる」と警告して、村人の警告に対する行動を消去してしまったように、ウィルスソフトの警告も、警告刺激としては次第に無力化していく。加えて、上述の行動的慣性の法則の効果が働くし、警告を見てドキッとするような情動反応も繰り返しによって減っていく(これを馴化という)。その結果、ウィルスソフトの警告に「いいですよ」と反応する行動は無意識の自動化されたルーチンに組み込まれてしまうのだ。
それではどうすればよいか。
根本的にはウィルスフリーのPC環境を作るか、感染しても被害を最小限に抑えられるようにシステムを整備するしかないと思う。個人のPCを職場に持ち込むことを禁止したり、職場のPCを自宅に持ち帰ることを禁じたり、ハードディスクのないPCを導入したり、感染したPCを即時に発見してネットワークから切り離す仕組みを導入したりと、これらはすべてシステムの運用側で実行すべきことである。
ウィルス対策ソフトには改善の余地が山ほどあるように思う。そもそもこういう機能をOSの開発元(Windowsならマイクロソフト)が責任をもって提供することが前提なのだが、サードパーティーが競争的な開発を進め、性能を改善していくこともいいのかもしれない。その場合、ここまでの分析からすると、警告画面の信憑性を上げることが優先である。危険度が低いものはできるだけ警告しないようにし、危険度が高いものだけを警告できるようにする。そして、ほんとうに危険度が高いものについては、そのたびに警告画面のレイアウトや提示位置や配色、そしてユーザーからの反応の取り方を変えることで、馴化や消去が起こらないように工夫すべきだろう。
