リスクの確率を正確に捉えれば、セキュリティの効果は計算できる。保険会社がビジネスとして成立しているように「セキュリティは数学的であり、現実的なものだ」とBT CounterpaneのCTOであるBruce Schneier氏は述べる。しかし、人々はしっかりと安全が確保された状態でも不安を感じたり、逆にセキュアではない状況でも安心することがある。リスクに対する心理的な反応、「感情もまたセキュリティの一部である」と指摘する。同氏のBlack Hat Brifingsの講演で、心理的な視点からセキュリティを考察した。
|
| BT CounterpaneのCTOであるBruce Schneier氏 |
同氏はまず、リスクに対する脳の働きから説明し始めた。リスクの度合いを見極め、適切に対応していくのは、動物が生き残るために不可欠な能力である。そのため外部の事象に対して、恐れや怒りなどを感じ、それを行動につなげる役割は、脳の中でもプリミティブな部分である小脳扁桃が担っている。その一方で人間は、長い進化の中で発達した新皮質によってリスクを分析・処理するようにもなった。感覚的にリスクを捉える原始的な部分と、ゆっくりと冷静にリスクを分析する後生的な2つのセキュリティ・システムがヒトの脳に同居している。これが時にセキュリティの確率にエラーをもたらすという。
同氏はその後、心理学や経済学における数々の研究成果やサンプルを紹介しながら説明を進めた。
