前回(パスワードの心理学。システムを守るのではなく、人を語る)では、パスワードがシステムを守るだけでなく、結局は人となりを語ってしまうことについて話しました。
今回はもう一歩踏み込みます。なぜ私たちはよりにもよって最悪のものに愛着を持ってしまうのか、そして変更するとしばしば意図とは逆の効果が生まれるのはなぜかを理解してみましょう。
Paris…
出発点はある出来事です。犯罪者の界隈で出回ったコンボリストの中に、ルーヴル美術館の機関アドレスと、文脈に驚くほど整合したパスワード――paris(そしてその避けがたい派生形)――を結びつける認証情報の組が現れたのです。
結論から言うと、そのコンボは超が付くほど古く、パスワードも何年も前に変更されています。
しかし、それを生み出した心の反射は、残念ながら変わっていません。
そして観察する価値があるのは、まさにその反射です。
Paris――そして決まってその周りに増殖するもの――は、不注意や浅はかさから生まれるのではありません。
意味が通っているから生まれるのです。ルーヴルはパリにあり、アカウントはルーヴルに関するもの。人間の脳は、求められる努力が最小のときに最も得意なことをします。文脈を取り込み、それを解決策に変えるのです。脳が探すのは安全性ではなく、一貫性です。
パスワードは鍵であることをやめ、「しっくりくる」もの、邪魔にならないもの、記憶も摩擦も要求しないものになります。
ここでこの逸話は単なるニュースではなく心理学になります。こうして作られたパスワードは弱いとは感じられず、「自分のもの」だと感じられます。知っているものから組み立てた――それだけで自分の目には信頼できるものに見えるのです。
これはセキュリティに適用されたIKEA効果です。たとえ脆くても、自分で作ったものにはより価値を感じてしまいます。
問題が表面化するのは次の瞬間、つまり「パスワード変更」という儀式が登場するときです。その言葉が単なる文字列ではなく小さな心の均衡であるなら、変更は技術的な作業ではありません。放棄なのです。
そして喪失を前にした心は、新しいものを作るのではなく、連続性を求めて反応します。形は残り、細部だけが変わる。派生形は増殖し、セキュリティはそれほど増えません。
システムは複雑さを求め、心は見分けやすさで応えます。
IKEA効果(なぜ私たちは最悪のパスワードを守ってしまうのか)
parisのようなパスワードが、あるべき以上に長く生き残るのには理由があります。
それは技術的な理由ではありません。感情的な理由です。
心理学ではIKEA効果と呼ばれます。たとえ脆く、歪んでいて、明らかに改善できるものであっても、自分で作ったものにはより価値を感じる傾向があるのです。良いからではなく、そこに費やした時間と考えが刻まれているからです。
ぐらつく家具を組み立てて誇らしげに擁護するのは、完全に人間らしい行動です。パスワードで同じことをするのは、なおさらです。
文脈――場所、役割、明白な連想――から作られたパスワードは、弱い選択としては受け止められません。「考えた」選択として受け止められます。自分で作った、意味がある、すぐに見分けられる。それだけで信頼できるように見えてしまうのです。たとえ実際にはそうでなくても。
逆説的なのは、IKEA効果が本来失敗すべきところでこそ最もよく働くことです。パスワードが単純で、読みやすく、一貫しているほど、より馴染み深くなります。馴染み深くなるほど、それを疑うのが難しくなります。
私たちはそれを鍵として評価しません。個人的な持ち物として扱ってしまうのです。
そしてシステムがそれを置き換えるよう促すとき、本能的な反応は改善ではなく保存です。形を保ち、角を整え、従ったと言える程度に最小限だけ変える。
IKEA効果は私たちを愚かにするのではありません。自分自身との一貫性を保たせるのです。
そして日常生活では有用なその一貫性こそが、デジタルでは予測可能性になってしまいます。
最小限の例
IKEAの家具を思い浮かべてください。
みんなに見られながら、夜に組み立てる。説明書に従う――だいたい。途中でネジが一本足りない。あるいは一本余って、テーブルの上でこちらを見つめてくる。
家具は最終的に立ってはいる。少し傾いて。扉がぴったり閉まらない。
家族が黙って見ている。
誰かが聞く。「これ、普通?」
その瞬間、擁護するのは避けられなくなります。
パスワードも同じです。
文脈から作られたパスワードは、しばしばこうして生まれます。何かが足りず、何かが余るけれど、「動く」。美しくもなく、頑丈でもないが、自分のもの。手を入れ、時間をかけ、立たせるために必要最小限の思考を注いだのです。
これがセキュリティに適用されたIKEA効果です。パスワードに価値を感じるのは、それが堅牢だからではなく、自分で組み立てたから。たとえぐらついていても。
そして誰かに変更すべきだと言われたとき、最初の反応は作り直すことではありません。守ることです。せいぜい、ネジをもう少し強く締めるくらい。
パスワード変更(秩序を約束する儀式)
ここで儀式が登場します。
誰もが知っていて、誰も好きではないもの――パスワード変更です。
それは社内通達や無視できない通知のように、きっちりやって来ます。パスワードが侵害されたかどうかは聞きません。問題があったかどうかも聞きません。ただ変更しろと言うのです。期限切れだから。ポリシーに書いてあるから。そうするものだから。
しかも、どんなパスワードでもいいわけではありません。
- 長く。
- 数字入り。
- 記号入り。
- 大文字入り。
自分の好きなものではなく、正しいものを。
そしてできれば、直近のものと十分に違うものを。
その時点でパスワードは完全に鍵であることをやめ、覚えるべき物体になります。認知的な負担です。
そしてここで、本当の理屈――どんなポリシーも想定していない理屈――が作動します。
「覚えなきゃいけないなら、どうせ全部で使ったほうがいい」
- SNS。
- アプリ。
- サブアカウント。
- スーパー。
その瞬間に致命的に見えないものなら何でも。
私たちは無自覚だからそうするのではなく、節約のためにそうします。
パスワードは投資になります。複雑なら元を取る。記憶コストがかかるなら使い回す。そうして同じ文字列が回り始め、蓄積し、出てはいけない場所に現れます。
遅かれ早かれ、それはコンボリストに載ります。誰かが「正しい」システムを攻撃したからではなく、私が十分長く持ち歩いたからです。
そして、私たちの愛するparisも……
そうなったら、どんな儀式も役に立ちません。
それはもはやパスワードではありません。
デジタルなお土産です。
システムは複雑さを導入したつもりです。
心は攻撃面を導入しました。
そして設計が「しんどさ」を「安全」と取り違えると、結果は防御ではありません。
傾いた同じ家具に、もう一本ネジを締めただけです。
次回
次回はさらにもう一歩進めます。
しばらくパスワードは脇に置き、デザインの観点から問題を見ます。
なぜなら「セキュリティは快適で、滑らかで、見えないべきだ」という誤った考えが、非常に広く浸透しているからです。
しかし実際には、ほとんどの場合その逆に働きます。
摩擦について、存在感のあるシステムについて、「うざい」認証について話します――不適切なフランス語由来の言い回しですが、parisの後なら許してもいいでしょう――それらは仕事をしているからです。
これまで問題がユーザーにあるように見えたなら、次は設計のほうが的を外していたのではないかを問う番です。
また、セキュリティを下げずに認知負荷を減らす方法――パスフレーズを使い、実際に使う人にとって本当に機能するパスワードを作ること――についても話します。
続く…