KADOKAWA Technology Review
×
Neuroscience Explains Why We’re So Hackable

グーグル、神経工学で「騙されにくいChrome」をリリース?

セキュリティ警告をどうでもいい扱いしない工夫を施したChromeが登場するかもしれない。脳がどのようにセキュリティ警告に反応するか調べた研究により、何かの作業中の警告は、そうでない場合に比べて無視されやすいとわかったのだ。 by Tom Simonite2017.02.03

MRI brain scans reveal the way we perceive, or simply ignore, security warnings.
MRIで脳を検査することで、人間がどのようにセキュリティ警告を認識するのか、あるいは無視するかわかった

米国企業全体では、コンピューター・セキュリティ対策に毎年1000億ドル近い費用をかけているが、ランサムウェアで病院システムが一時的にダウンしたり、個人データがオンライン流出したりするのは今でも日常的に起きている。ブリガムヤング大学(ユタ州)のアンソニー・バンス准教授は、人の脳に注目すれば、もっと効果的にコンピューターのセキュリティ対策ができるかもしれない、と考えている。

「セキュリティの専門家は攻撃側だけでなく、ユーザーの神経生物学にも関心を持つべきです」とバンス准教授は、カリフォルニア州オークランドで今週開催されたエニグマセキュリティ会議で語った。バンスの研究室では、fMRI(MRIで脳などの血流を調べ、機能を可視化すること)でスキャンした脳画像から、セキュリティ警告を認識したり、あるいは無視したりする無意識のメカニズムについて明らかにしようとしている。

バンス教授は、別の研究でグーグルと提携し、すぐに無視されないセキュリティ警告を、グーグルのWebブラウザー「クロム(Chrome)」に表示させる新手法を研究した。バンス准教授がグーグルのエンジニアから聞いた話では、次のバージョンのクロムに、無視されにくい仕掛けが追加される計画だ。ただしグーグルは、クロムにいつこの機能を追加するかの確認依頼に応答しなかった。

フロリダ大学のダニエラ・オリベラ准教授は、バンス准教授の研究により、セキュリティツールや通知機能の有用性を改善する新手法がわかるという。多くの研究者が、IT業界から見過ごされがちだと指摘する分野だ。一般的なマルウェア感染から、メール内容を公開されてしまった米民主党全国委員会のジョン・ポデスタ元大統領首席補佐官のような著名人の情報漏洩にいたるまで、警告メッセージや見慣れないメールに対する軽はずみな判断が原因で事故が起きている。

軽はずみな判断を下す原因は、複数の作業を一度にしようとするせいだといえる。バンス准教授とグーグルが共同で研究することになったのは、何らかの作業中にセキュリティ警告を目にした場合、正しくメッセージを理解できる確率は通常の3分の1以下になると判明した研究がきっかけだ。

バンス助教授の研究室がグーグルと共同で実施したクロムの実験では、ユーザーが別の作業に集中していない場合に限って、コンピューターがマルウェアやアドウェアに感染している可能性を警告するように調整されたバージョンを使った。たとえば、ユーザーが映像を見終えたり、ファイルのダウンロードやアップロードを終えたりするまで待ち、警告メッセージを表示するのだ。

脳のスキャンにより、別の作業をしている最中では、セキュリティ警告を見逃しやすくなる可能性がずっと高くなるとわかった

実験では、作業を中断させにくいバージョンのクロムを使った場合、警告を無視する確率はわずか3分の1だったのに対し、通常版のクロムは80%だった。

バンス准教授の別の研究では、ユーザーがあっという間にセキュリティ警告に慣れてしまうこともわかった。脳がメッセージに反応する確率は、2回目の表示ですら大きく低下するとわかったのだ。

バンス准教授は、被験者にギョッとするような許可(たとえば「写真が削除される可能性があります」など)を求めるモバイル・アプリをダウンロードするよう依頼して、追加実験も実施した。この実験により、ソフトウェアデザインの通常のルールを破ったり、表示ごとにセキュリティ関係のメッセージの見た目を変えたり(たとえば、違う色を使うなど)することで、慣れ効果を減少できた。

「実験結果から、神経科学で人々の行動を理解し、新たなUIデザインが有効かどうか確かめられる可能性があるとわかりました」とバンス准教授はいう。「私たちのセキュリティUIは、脳が働く仕組みに適合するようにデザインされるべきです」

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
タグ
クレジット Images courtesy of Department of Psychology & Neuroscience Center at Brigham Young University
トム サイモナイト [Tom Simonite]米国版 サンフランシスコ支局長
MIT Technology Reviewのサンフランシスコ支局長。アルゴリズムやインターネット、人間とコンピューターのインタラクションまで、ポテトチップスを頬ばりながら楽しんでいます。主に取材するのはシリコンバレー発の新しい考え方で、巨大なテック企業でもスタートアップでも大学の研究でも、どこで生まれたかは関係ありません。イギリスの小さな古い町生まれで、ケンブリッジ大学を卒業後、インペリアルカレッジロンドンを経て、ニュー・サイエンティスト誌でテクノロジーニュースの執筆と編集に5年間関わたった後、アメリカの西海岸にたどり着きました。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る