Scribble at 2024-03-25 09:29:31 Last modified: 2024-03-25 09:33:51

GlobalSign のサイトで掲載されている記事なので、要するに高額な EVSSL 証明書の宣伝という趣旨があるのは分かるから差し引くとして、それを差し引いても言いたいことはある。

そもそも、HTTPS なりブラウザの鍵マークで「安全」かどうかを判断しろなんて雑なことを言ってきたのは、証明書ビジネスの業界だったのではあるまいか。要するに、一般のユーザは「エンド・ツー・エンド」の暗号化だけでは不十分であるといった話は理解できないし、理解しようともしないのだから、適当に「鍵マークがあるサイトなら安全」とか言っとけばいいという解説ばかりが雑に氾濫していたというのが僕の印象だ。そして、どちらかと言えば、エンド・ツー・エンドだけでは不十分だという情報セキュリティの実務家による指摘を煙たがっていたフシすらあった。なぜなら、証明書の業界には手が出せない領域の議論になるからだ。

たとえば個人情報の取得なんていうシーンを想定した場合に、もしも議論が取得したデータの運用とか取得の適正さという論点に比重を置くようにシフトしてしまうと（というか、僕らプライバシーマークの認定事業者は当然のこととして、そういうことに重点を置いている。EVSSL 認証なんて、ただの飾りですよ。偉い人には・・・というわけだ）、もちろん年間で数十万円もする場合がある EVSSL 認証なんて売れなくなる。HTTPS による暗号化が必要であることは言うまでもないが、「重要なのはそこじゃない」のだから、更に高額な企業の実在証明なんて大して意味はないということになるのは困るわけだ。だって、ヤクザのペーパー・カンパニーだって、登記してあって、固定電話の番号さえあれば実在証明できるからね。

正直なところ、鍵マークをやめて調整アイコンにしたからといって、それを実際にクリックしてまで証明書の内容を確認するなんて人が増えるとは思えない。そういうことをやろうとする習慣なり動機がある人なら、鍵アイコンがあろうとなかろうと昔から僕らのように確認していた筈であり、アイコンの種類だとかアイコンがあるかどうかによって、大半の人を動機づけることはできない。やっていなかったことをさせるなんてアフォーダンスは存在しないからだ。このところ、ナッジと組み合わせてアフォーダンスの話をするデザイナーも増えてきたけど、アフォーダンスというものが実際には何十年も前から提唱され議論されてきたわりにはプロダクト・デザインに反映されていない理由はそこにあるのだ。デザイン、しかも視覚的な認知能力に強く依存するビジュアル・デザインというものは、デザイナーが想像しているほど人の動機づけをコントロールできるものではないのである。