携帯電話ウイルス「Cabir」は未来の感染予防に教訓†Symbianが詳細公表 [INTERNET Watch]
このケースでは(最初の2つのダイアログは不可避と思われるため)制作者が狙ってたかどうかはともかく、Yesを連打してしまうヒトの習性が、結果としてセキュリティ・ホールを利用されることなくウィルスを感染させてしまう、ということですね。
確かにセキュリティ技術が進歩するにつれ、こういうところって狙われてくるのかも知れません。現時点で既に問題になっているのは、スパイウェアの類ですよね。σ(^^)が時々相談を受ける人も、調子が悪いというので診断すると、これでもかってくらいスパイウェアまみれになってたり。Ad-awareでスキャンすると300件とか見つかっちゃう。自己増殖する性質を考慮に入れても、普通に使っててこんなに入らないでしょ、ってくらい。たぶん、アダルト・サイト見たさに読めない英語をスキップしてクリック、クリックしてるとこういうことになるんだろうなぁ。で、たいてい側に奥さんがいる手前「アヤしいサイトに出入りしてアヤしいダイアログのボタンを押しちゃダメですよ」くらいしか言えない(笑)。
ウチは.comドメインなので海外のスパムがよく届きます。フィルタリング・ソフトなども導入してるんですが、スパム業者の方も呆れるくらいアノ手コノ手で攻めてきますよね。「SEX」って単語がNGワードになってくると、「*S*E*X*」みたいに書いてみたり、ベイジアン・フィルタのように文中のNGワードの出現頻度を統計的に分析する類の技術に対しては、(HTMLメールで)フォント色を白にして通常の言葉をたくさん埋め込んでNGワードの統計的頻度を薄めてみたり。こうしてフィルタが検知できないよう混入された妨害ノイズも、ヒトの認知の優秀さにかかればスンナリ無視されて、本来のNGワードだけが目に入ってしまうんですよね。
こういう、ヒトの認知特性が“脆弱性”として利用されつつある今、逆に認知屋はどういう知見で対抗できるんでしょうね。