人はなぜ確率に弱いのか? - セキュリティは楽しいかね？ Part 1

人間はめったにおこらないことの確率を正確に見積もれないらしい。。。: まるちゃんの情報セキュリティ気まぐれ日記

少し前の丸山さんのブログから。雑誌「Newton」の2008年4月号の記事の内容を紹介されている。

人はなぜ確率に弱いのか?
直感と計算の「ズレ」にせまる
協力今野紀雄／友野典男

雑誌自体はまだ読んでいないが、ブログの内容からするとどうも行動経済学の話みたい。記事に名前がでている友野先生の本に、詳しく説明されている内容ばかり。

行動経済学経済は「感情」で動いている (光文社新書)

作者: 友野典男
出版社/メーカー: 光文社
発売日: 2006/05/17
メディア: 新書
購入: 35人クリック: 411回
この商品を含むブログ (197件) を見る

また似たような話は Schneier氏のエッセイ "The Psychology of Security"にもよくまとまっている。いずれもとても興味深い内容である。

せっかくなので丸山さんのブログにある問題に答えてみよう。

問題１．誕生日の一致
　生徒50人のクラスがある。その中に、同じ誕生日の人が一組でもいる確率はどれくらいだろうか？
　50%より大きいだろうか、それとも50%より小さいだろうか？
問題２．日本シリーズ
　ある野球解説者が、開戦前に次のように解説した。
　「今年の日本シリーズは大接戦です。両チームの実力はまったく互角ですから、最終戦の第7戦までもつれこむ可能性がもっとも高いでしょう。」
　この解説は、果たして正しいだろうか？
問題３．「モンティ・ホール問題」
　挑戦者の前には3枚のドアA、B、Cがある。どれか一つのドアの後ろには、豪華な商品がかくされているが、残りの二つのドアはハズレである。司会者は当たりのドアを知っているが、当然、挑戦者は知らない。
　挑戦者は、ドアAを選んだ。すると、司会者は、残された2枚のうちドアBを開け、それがハズレであることを挑戦者に見せた。ここで司会者は、挑戦者にこう持ちかけた。
　「はじめに選択したドアAのままでも結構。ですが、ここでドアCに変更してもかまいませんよ。」
　さて挑戦者は、変更すべきか否か？
問題４．ウイルス感染検査
　いま、1万人に1人の割合で感染しているウイルスがあるとする。あなたがこのウイルスの感染検査を受けたところ、「陽性（感染している）」と判定された。
　この検査の精度は99%であり、誤った判定をくだす可能性はわずか1%しかないという。このとき、あなたが感染している確率は何%だろうか？
　50%より大きいだろうか、それとも50%より小さいだろうか？

(問題1の答え)
非常に有名な誕生日のパラドックスの問題。余事象(50人いて同じ誕生日の人がまったくいない)の確率を考えるとすぐわかる。
50人で同じ誕生日の人が一組でもいる確率は $1-\frac{365!}{365^{50}(365-50)!}$ 、答えは90%を越える。23人で50%を越えることも計算するとわかる。(下の図はWikipediaから引用)

(参考)
誕生日のパラドックス - Wikipedia

(問題2の答え)
もちろん間違い。実力が互角だから各試合の勝敗の確率は1/2ずつ。場合の数を考えると、
4試合で終わる確率=2/16=1/8
5試合で終わる確率=8/32=1/4
6試合で終わる確率=20/64=5/16
7試合で終わる確率=40/128=5/16
つまり、6試合で終わる確率と7試合で終わる確率は同じ。

(問題3の答え)
これも多くの専門家が間違えたことで有名な問題。答えは「変更すべき」。
変更しない場合、Aが当たりである確率は 1/3なのに対して、変更すると 2/3になり、2倍有利になる。

(問題4の答え)
100万人の人がこの検査を受けると考える。すると実際に感染している人は100人いる。この100人のうち、検査で陽性を示すのは99人。一方、実際には感染していない人が99万9900人いて、このうち検査で陽性を示すのは 9999人いる。すると、検査で陽性を示す人のうち、実際に感染している人の割合は、 $\frac{99}{9999+99}$ なので約1%弱になる。もともとが1万人に1人の割合だから 0.01%で、検査によって感染している確率は約100倍になったものの、まだ99%の確率で未感染。
この問題は、代表性ヒューリスティクによって生まれる基準率の無視(または過小評価)というバイアスの典型的な例。

そういえば「情報セキュリティ心理学とトラスト(SPT)」という研究グループも最近立ち上がったようで、セキュリティについて経済学や心理学の面から考えるのは、非常におもしろいテーマだと思う。今後も継続して追いかけたいテーマだ。

(2008-04-09 追記)
記事の内容を本屋で確認した。特に行動経済学に言及したものではなく、確率を見誤る人の心理について述べた記事だった。ちょっと早とちり。

(2008-04-10 追記)
上記のSPT研究グループの第1回の研究会がCSECと合同で 5/22,23に開催される。とても興味深い内容なので、私も参加予定。
第41回コンピュータセキュリティ（CSEC）研究発表会

Technorati: 行動経済学