Security vs. usability II

Zdjęcie prezentowane w poprzednim wpisie moim zdaniem oddaje dość dobrze problem ze znalezieniem równowagi między bezpieczeństwem, a wygodą użytkowania. I nie dotyczy to wyłącznie IT.

W tym konkretnym przypadku była sobie furtka. Furtka o tyle ważna, że skracała drogę do ważnego węzła komunikacyjnego o kilkaset metrów. Ktoś jednak wpadł na pomysł, że furtkę trzeba zlikwidować, bo to przecież nie może być tak, by ktoś (obcy) mógł nią przejść. Furtka została trwale zamknięta (zaspawana), a samo ogrodzenie “podwyższone”. Sukces.

Sukcesu oczywiście nie było, bo pokonanie ogrodzenia nie stanowiło specjalnego problemu, choć było nieco uciążliwe. Nie, nie dla potencjalnych złych obcych , ale dla mieszkańców, którzy nadal wybierali ten skrót w drodze na autobus/tramwaj. Jak widać na zdjęciu dla kogoś było to tak uciążliwe, że problem rozwiązał... Skutecznie. Pozostaje oczekiwać dalszego ciągu tej historii. Ktoś to może załata, ktoś inny znowu (nie tylko) sobie życie ułatwi...

Warto się zastanowić, czy zamknięcie tej bramki miało jakiekolwiek przełożenie na bezpieczeństwo na osiedlu. Moim zdaniem wpływu nie było lub był on pomijalny. Ogrodzenie nie stanowi w żadnym stopniu przeszkody dla osoby chcącej dostać się na osiedle, można to zrobić w dowolnym miejscu, w tym przez główną bramę. Nieszczęsna furtka nie była i nie jest jakimś szczególnie słabym punktem, nie widzę więc specjalnego sensu w jej “umocnieniu”.

Po stronie kosztów trzeba postawić spore utrudnienie dla osób idących na przystanek. To nie chodzi tylko o kilkaset dodatkowych metrów, ale również o to jak niewygodnie idzie się tą dłuższą trasą. Kiedyś (po remoncie) ma być lepiej, ale teraz jest jak zwykle, czyli gorzej. W “sprzyjających” warunkach przejście tych kilkuset metrów można okupić ubłoceniem się po d..ę. Nie, to nie jest przesada. A w takim stanie niezbyt ciekawie siedzi się biurze czy na uczelni...

Wyimaginowany zysk z zamknięcia furtki związany z fobiami kilku osób dotyczących “przechodzących obcych” jest skonfrontowany z wymiernymi dość utrudnieniami (kosztami). W efekcie dziura w furtce nie powinna dziwić. Oczywiście, można furtkę łatać, używać materiałów trudniejszych do przecięcia, tylko po co? Jaki jest zysk z zamknięcia tej furtki? Jaki problem to zamknięcie rozwiązuje? A może ja czegoś nie widzę? Może jest jakiś Bardzo Ważny Powód? Jeśli tak, to dlaczego nie został on we właściwy sposób “sprzedany”?

Załóżmy na chwilę, że to zamknięcie furtki jednak ma jakiś sens. Jest to na tyle istotne, że uzasadnia wszystkie niedogodności z nim związane. Czy można założyć, że ta dziura by nie powstała? Nie. To, że coś wydaje się oczywiste wcale nie znaczy, że takie jest. W związku z tym każdą zmianę trzeba odpowiednio “zakomunikować”, umiejętnie ją “sprzedać”. Nie tylko taką, która powoduje pewne niedogodności. Również te zmiany, które “tylko” zmieniają przyzwyczajenia.

Jak “sprzedać” zmianę? Cóż, ja lubię opierać się na faktach, choć to podobno jest złe. Podobno przy złożonych decyzjach opartych na wielu zmiennych lepiej sprawdza się nasza podświadomość, której po prostu trzeba pozwolić chwilę popracować (patrz: 59 sekund). Tylko trzeba się zastanowić o co tak naprawdę chodzi. O to, by ktoś zmianę zrozumiał czy o to, by ją zaakceptował , działał w pożądany sposób? Obawiam się, że jednak chodzi o to drugie, a w tym przypadku lepiej niż fakty sprawdzają się emocje. Różne. Do manipulowania ludźmi i skłonienia ich do pożądanych zachowań doskonale nadaje się lęk. Stąd też “popularność” terrorystów, pedofilów, obcych (polecam: Halloween and the Irrational Fear of Stranger Danger), wiedźm (dawno temu), Baby Jagi (ciągle?), czarnej wołgi i innych tego typu “atrakcji”.

Wracając do tematu furtki – kto wie, może zostanie ona oświetlona, postawiona przy niej zostanie kamera i rozwieszone zostaną ogłoszenia, że wobec osób przechodzących przez nią wyciągane będą jakieś straszne, bliżej nieokreślone konsekwencje. Przy okazji napomknę, że kolejny szlaban chyba dożywa swych dni, jest coraz bardziej wygięty. Ciekawe kiedy pojawi się kolejny i kto za niego zapłaci. Oczekiwałbym, że osoby, które uszkodzenie szlabanu spowodowały, przecież jest ten wspaniały monitoring...

Można sięgnąć również do innych emocji niż lęk. Może nie w przypadku tej nieszczęsnej furtki, bo jest zamknięcie jest tak beznadziejnie głupie, że nie jestem sobie w stanie wyobrazić sposobu, by je marketingowo sprzedać. Ale skoro komuś udało się stworzyć cały “kult” kiepskiego wina (beaujolais nouveau), to chyba trzeba uznać, że siły marketingowców są nieograniczone.

Historia ta może posłużyć jako przykład do nieco poważniejszych zagadnień. Jeśli w trosce o naszych użytkowników chcemy wprowadzić zmianę, skłonić ich do zmiany swoich przyzwyczajeń, warto się zastanowić czy zmiana ta jest zrównoważona. Czy zysk z jej wprowadzenia uzasadnia koszty, które musi ponieść użytkownik. Nawet jeśli tym kosztem jest “tylko” drobna zmiana przyzwyczajenia. To, że zmiana jest uzasadniona i nie jest specjalnie uciążliwa, wcale nie znaczy, że zostanie przyjęta z aplauzem i zaakceptowaniem. Trzeba ją jeszcze w odpowiedni sposób “sprzedać”. I właśnie to może być największym problemem...

Pamiętacie pojawienie się Windows Vista i lamenty dotyczące User Account Control? Podstawowym pytaniem było wówczas jak to wyłączyć. Nikogo (no, prawie nikogo) nie interesowała poprawa bezpieczeństwa wynikająca z korzystania z tej funkcji. Większość użytkowników skupiała się na problemach (uciążliwościach) z nią związanych. I trzeba przyznać, że niektóre z tych uciążliwości były rzeczywiście irytujące.

Jaki morał ma ta historia? Projektując i implementując mechanizmy bezpieczeństwa nie można zapominać kto z nich będzie korzystać. Obserwując coraz to nowe pomysły użytkowników na obejście lub zignorowanie mechanizmów, które mają ich chronić, coraz bardziej jestem przekonany, że przy projektowaniu zabezpieczeń poza specami od bezpieczeństwa potrzebni są również psycholodzy i... marketingowcy. Niech bezpieczeństwo będzie sexy :)

Oryginał tego wpisu dostępny jest pod adresem Security vs. usability II

Autor: Paweł Goleń