經濟學有個不容置疑的「自利」假設
關於自利的定義在此引用經濟學家張五常所下的「侷限條件內爭取最大利益」。
最近曾跟同事聊過 應用系統設計和人性:以系統定期要求使用者變更密碼為例
使用者為了方便,往往喜歡使用簡潔易記的密碼...卻宥於資訊安全的要求
為了使系統接受新密碼,不得不在密碼的長度、複雜性方面配合安全規範
好不容易湊出一組符合以上要求、自己又好記的密碼
人性是懶惰的,通常你會希望這組密碼可長可久。
可惜事與願違,系統還會定期要求使用者更換密碼,那還會有萬年密碼嗎?
有的,因為可以測試出系統乃要求「新密碼與最近的3次密碼不得重複」
清楚命題之後,那第4次呢?於是你可以在遇到變更密碼的時候,連續變換3次密碼...(a123、a124、a125...)
然後在第4次變回心目中的萬年密碼,這不算漏洞,只能說是系統目前的特性。
為了消除以上情形難道真要大張旗鼓的修改程式碼?!?
去設計更聰明的方式對照新舊密碼的相關性,限定相關性過高不得採用
或採用更多麻煩的方式去對使用者「防弊」?
其實經濟學給了我們更輕鬆的選擇~
只要調整原來的條件「新密碼與最近的N次密碼不得重複」的 N
試想像:若 N = 100,光是要我連續變更100次密碼,只為了在第101次換回萬年密碼
雖然有實現的可能,但光是想就懶了,還是乖乖換符合要求的密碼吧!
於是,一樣的程式碼、一樣的使用者...卻因為一個參數作不同的選擇
「侷限條件內爭取最大利益」~經濟學在人類的行為上有著十足的解釋力。
當然,以上敘述也有一個假設(侷限條件)那就是:儲存這麼多舊密碼是不需要成本的(or 成本極低)
不然改不改程式碼...又是另一段程式設計師「自利」的考量了。
ps.針對遺贈稅的討論,國內有一定的意見認為:富人只課10%的稅實在過低,20%的稅率已足夠使富人把資金留在國內
因為千方百計地把錢轉到國外(稅率低 or 報酬高),扣除手續和風險計算後得到的期望值如果和錢留台灣的結果相去不遠
大家不會做白功,台灣可以減少大量資金外流的情形~這是稅改聯盟的經濟學。
反過來解釋為什麼政府最後會訂出一套10%呢?
可能原因有:太過昏庸,圖利富人、財團...(以「個體經濟」考量為出發點)
比較「總體經濟」的考量的原因可能是:為了振興台灣經濟,加強資金流入,採「稅率優惠」朝「免稅天堂」邁進
經濟學再次展現十足的解釋力。
