ダークパターン – UXのダークサイド | CookieFirst ブログ
ダークパターン|UXはネット社会の強力な武器になる
多くの点では、ユーザーがオンライン体験を最大限に活用できるようになるなど、良い面もあります。一方で、その可能性を悪用され、サイバー犯罪やデータの悪用につながる危険なツールとして機能することもあります。その最大の例が、世界中のインターネットユーザーにとってますます顕著な脅威となりつつある、いわゆるダークパターンです。この記事では、ダークパターンの概念、その仕組み、そしてあなたのプライバシーへの関心とどのような関係があるのかを確認します。
ダークパターンとは?
“ダークパターン “という言葉は、2010年にユーザーエクスペリエンスの専門家であるハリー・ブリヌル氏が提唱したものです。簡単に言うと、「デザインやマーケティングの手法を使って、何かを買ったり、サービスに登録したり、広告をクリックしたりといった、他の方法ではしないようなことをするように、人々を意図的に操ること」であり、これは単なる序章に過ぎないのです。
ダークパターンは、私たちのオンライン上の行動に関して、非常に一般的でありながらほとんど語られることのないトピックです。
ウェブサイトのデザインから広告の表示方法まで、私たちがオンラインで見るあらゆるところに存在しています。
ダークパターンの代表的な例としては…
誤解を招くボタンやリンク。コールトゥアクション(Call-To-Action)ボタンが、ユーザーにクリックさせるような誤解を招くようなデザインになっている場合です。例えば、CTAボタンを閉じるボタンや戻るボタンに見せかけたり、ユーザーが誤ってクリックしやすい場所に配置したりすることです。
紛らわしいフォームで、ユーザーを混乱させる。フォームが分かりにくい、あるいは理解しにくいデザインになっている場合です。必須オプトイン、事前チェックボックス、隠れた料金などがこれにあたります。
強制的な継続。ユーザーが騙されて、実際には欲しくもないサービスを受けたり、製品を購入したりすることです。これは、企業が無料トライアルを提供し、一定期間後に自動的に有料会員になる場合や、既存の会員を解約しにくくする場合によく起こります。
おとり商法。企業が虚偽または誤解を招くような情報を使って、ユーザーを誘い、リンクをクリックさせたり、アプリケーションをダウンロードさせたりすることです。よくある例としては、無料プレゼントや割引を約束させながら、実際にはランディングページに誘導して、個人情報の入力や定期購読の申し込みをさせるような場合があります。
ゴースト・ボタン。ユーザーが何かをクリックしてアクションが実行されることを予想したとき、代わりに空白またはほとんど見えないボタンが表示されることです。この典型的な例は、鮮やかな色のCTAを持つ広告が、ユーザーを、目に見える唯一のオプションがサイトを終了することであるページに連れて行くことです。
全体として、ダークパターンは、望ましい結果を達成するために人間の心理を利用するように設計されています – 通常、これは販売や新しい顧客を獲得することを意味します。しかし、ダークパターンは、個人情報を開示させたり、悪意のあるリンクをクリックさせたりするなど、より悪質な目的にも使用されることがあります。
ダークパターンにはどのような種類があるのか?
ミスディレクション
ダークパターンの場合は、ユーザーの注意をある要素から意図的にそらすことで、特定のアクションやタスクを実行させるように操作するデザインを指します。これは様々な形で現れますが、最も一般的な例としては、派手なアニメーション、魅力的な画像、誤解を招くようなデザイン要素などが挙げられます。
ナッジング
ナッジングは、心理的なトリックを使って人々の行動に影響を与えるダークパターンの一種です。これは様々な方法で行うことができますが、一般的な例としては、恐怖戦術、社会的圧力、偽の欠乏を使用することが挙げられます。
コンファームシェイミング
コンファームシェイミングは、ユーザーに圧力をかけて行動を完了させる方法として、羞恥心や罪悪感を利用するダークパターンの一種です。これには、事前にチェックされたオプトイン、否定的な言葉を使ったコールトゥアクション(例:「今すぐ痩せろ!」)、法律違反やミスをしたことを告げるポップアップなどが含まれます。
プライバシー “ザッカリング”
データ不正利用の一種に自分の名前が付けられるなんて、どれだけ厄介なことか想像してみてください。マーク・ザッカーバーグにとって残念なことに、Facebookが長年にわたってユーザーデータの不適切な取り扱いに関与していたことが明らかになったとき、まさにそのようなことが起こったのです。このような暗黒のパターンは、ソーシャルメディアの大企業に最もよく関連していますが、実際には、ユーザーの知識や同意なしにユーザーデータを収集・販売するあらゆる企業に適用することができます。
プライバシーザッカリングとは、基本的に、ユーザーを誘い込んで、本人が思っている以上に個人情報を共有させるために使われる、あらゆるごまかしの戦術を指すキャッチオールな用語です。これには、事前にチェックされたオプトインや隠れた料金、曖昧なサービス契約条件、ユーザーデータの使用方法や共有方法に関する誤解を招くような記述が含まれます。
ダークパターンの一部のトリッククエスチョン
トリッククエスチョンは、ユーザーを操作して意図した以上の個人情報を提供させるために、紛らわしい言葉や誤解を招く言葉を使用する、もう一つのタイプのダークパターンです。これには、機密情報を求めるCAPTCHAのようなセキュリティチェック、誘導尋問のようなミニアンケート、何を聞かれているのか理解するのが難しいその他のごまかしの質問が含まれることがあります。
ローチ・モーテルズ
ローチモーテル(ゴキブリモーテル)とは、ユーザーを脱出不可能な状況に陥れるように設計された暗黒パターンの一種です。これには様々な方法がありますが、よくある例としては、購読の罠、自動更新、キャンセルが困難な無料トライアルなどがあります。
ダークパターンはどのように効果的なのか?
ダークパターンのデザインにはさまざまな方法がありますが、共通しているのは、人間の心理を利用して、狙った結果を出すことです。その目的は、販売から新規顧客の獲得まで多岐にわたりますが、最終的なゴールに関わらず、ダークパターンは人を操り、他の人が取らないような行動を取らせるために設計されています。
ダークパターンが利用する心理学的概念はいくつかありますが、最も一般的なものには、確証バイアス、サンクコストの錯覚、損失回避などがあります。これらの認知バイアスに対処し、巧みなメッセージングを用いることで、デザイナーはユーザーを騙して、後で十分理解できないかもしれない決断をさせたり、良い気分にさせたりするインターフェースを作ることができます。
結局のところ、ダークパターンの有効性は、ユーザーの行動を操作する能力と、その操作方法に関する透明性の欠如という2つの主要因に帰着します。ダークパターンは、正しく行われた場合、特定の結果を得るために非常に効果的であると同時に、ユーザーに従うしかないような気持ちにさせることができます。この組み合わせは、特に陰湿で厄介なタイプのデザイン手法で す。
ダークパターンの普及とその影響は、長い間ほとんど注目されてきませんでした。しかし、このような巧妙なデザイン戦術に対する一般の人々の認識が高まるにつれ、徐々に変化してきています。この意識の高まりを受けて、ダークパターンの使用に対抗するためのさまざまな取り組みが開始されました。その中には、「Dark Patterns Hall of Shame」やMozillaの「Tracker Radar」プロジェクトなどがあります。
ダークパターンと同意
ダークパターンは、ユーザーを苛立たせ、信頼を損ねるだけでなく、GDPRとCCPAの両方において違法とみなされる可能性があります。これらの規制はいずれも「同意」の概念を重視しており、企業はユーザーのデータを収集する前にユーザーの許可を得て、その使用方法を明確に伝える必要があります。この原則に違反することは、信頼に対する違反とみなされ、ユーザーが法的措置を取ることを決定した場合、罰則や訴訟の対象となる可能性があります。
潜在的な影響を考えると、企業はダークパターンがこれらの規制にどのように違反する可能性があるかについて認識しておくことが重要です。例えば、事前にチェックしたオプトインボックスが自動的にサブスクリプションサービスに登録される場合、ユーザーから明確な同意を得られていないため、GDPRの下で違法と見なされる可能性があります。同様に、試用期間終了後に自動更新される無料トライアルも、ユーザーに明確なオプトアウトやキャンセルの方法を与えないため、違法とみなされる可能性があります。
GDPRとCCPAは、同意に対処する2つの最も有名な規制ですが、これだけではありません。他の多くの国でも同様の法律が制定されており、今後さらに追随する国が増えることが予想されます。そのため、企業はこの分野の新しい動向を常に把握し、自社の業務が最新の規制に適合していることを確認する必要があります。
ダークパターンは、ユーザーの行動を操作し、戦略的な優位性を得るために使用できる強力なツールですが、しばしば非倫理的なツールでもあります。長年にわたって普及してきたものの、その悪影響に対する認識は高まっており、法律や一般教育を通じて対抗しようとする取り組みも行われています。個人ユーザーであれ、デジタル製品を設計している企業であれ、こうした手口を知り、回避し、騙されないようにすることが重要です。
Google Analyticsやトラッキング技術、広告技術などのサードパーティツールをWebサイトで利用する場合、CookieFirstのようなCMP(Consent Management Platform)を利用すると、Webサイト利用者からの同意取得が可能になります。
同意の機能はこちらでご覧ください。
– CookieFirstブログより引用
