V.S.A. III

わかりやすさの本質

こんにちわ，五十嵐です．IPA (情報処理推進機構) から「情報セキュリティに関する新たな脅威に対する意識調査報告書」が公開されています．

情報セキュリティに関する新たな脅威に対する意識調査の報告書公開について (2006/04/26 IPA)
情報セキュリティに関する新たな脅威に対する意識調査 (2006/04/26 IPA)

意識調査の結果は私の予想をはるかに上回って，意外と言葉そのものは知られているんだなと驚きました．「フィッシング」などの認知度はもっと低いだろうと予想していました．「フィッシングを「ホームページ詐欺」と呼べないのか？ (2006/04/11)」でも書いたことですが，研究者などの立場で細かく区別するあまり，利用者にはかえってわかりづらくなっているのではないかと思います．

私が特に意外に感じたのは「スパイウェア」と「フィッシング」の認知度です．「スパイウェア」を聞いたことが無いとする人は 21.1%，「フィッシング」は 25.4% です．私の感覚では，フィッシングのほうが認知度が高いだろうと思っていました．テレビの CM で「フィッシング」という言葉が流れたりしていますから．

余談ですが，女性のセキュリティの意識が高いのは女性間での「うわさの広がり方」にも関係するのかな，などと，ちょっと関係ないところで考えたりしてます．先日，何かのテレビで男性と女性のうわさの伝わり方の違いについて見せてくれるバラエティ番組がありましたが，そこでも，明らかに男性と女性のうわさの伝わり方に違いがありました．そこでは伝わる早さは検証していませんでしたが，私は，女性のほうがうわさが広がる速さは速いんだろうと思っています．

話を元に戻して．
ここで回答した方々はインターネットをよく利用する方でしょうし，アンケートに答えようという意識の高い方々だと思います．私の妻などはそもそもこんなアンケートが行われていることなど知らないでしょうし，知っていても答えようという気は起こさない部類に入ります．インターネットを利用していても，あまりセキュリティの意識はありません．私の仕事柄，怪しいメールは開くなと伝えていますから，なんとなくは知っているという程度です．ですから，認知度の実際はこれよりももっと低いと考えられます．

この調査結果で，意外と認知されていると見るか，あまり認知されていないと見るかで対応が変わってくることとは思いますが，言葉の認知は対応の認知ではないということだけは認識しておくべきでしょう．つまり，言葉やそれが表す事象を正しく理解していても，フィッシングメールが届いたときに，それがフィッシングだと認識できるかどうか，そしてその時にどのように対応すべきなのかがわかっているかどうかという点に重点をおいて，啓発を行っていくべきです．言葉を増やすよりも，「ホームページ詐欺」というようなわかりやすい言葉を使って，それがどのようなものなのか，どういうやり方(だまされ方)が流行っているのかを伝えていくことが情報セキュリティに携わり，啓発活動を行っている方々(私も含めて)の使命ではないでしょうか．

とある趣味のメーリングリストで「怪しいメールをうけとった」という投稿があり，内容を読んで驚いたことがあります．

そのメールの件名が「【XXXXXX】お見事ご当選」だというものでした．そのメールを受け取った方は指示に従って URL をクリックし，いくつかの操作を行った後，これはなんだか当選したわけではないぞ，ということに気がついたというものでした．

私の感覚では「お見事ご当選」というふざけた件名を見た瞬間にゴミ箱行きですが，一般の感覚ではそこで釣られてしまうのだと思います．特にこの方は懸賞などにたくさん応募しているので，心当たりが無いわけではないというのですが，それでもまっとうな企業からのメールであれば，件名に「お見事ご当選」とは書かないでしょう．メールを開いただけでなく，そこに書いてあった URL にアクセスしたというのですから，情報セキュリティに携わる人間からすると，ほとんど信じられない行為です．ですが，これが一般の感覚の現実なのです．

上司に勧められて「わかりやすさの本質」という本を読んでいます．まだ読了していませんが，難しい物事をどのようにして「わかりやすく」伝えるかということについて書かれている本です．皆さんも一度ご覧ください．そして，わかりやすさの本質とは何なのか，どのように伝えることがよりわかりやすく伝えることになるのか，専門分野に携わる皆さんで今一度，考えて見ませんか．