[談討會記錄] 2020 遠距使用者研究：遠距研究就是趨勢研究員的日常

2020各界飽受疫情影響，原有的面對面研究方式不得不改變型態，使用數位方式進行遠距訪談有沒有什麼眉角呢？哪些工具好用，其他公司的的運作流程如何？受訪者買單嗎？會不會有什麼不可控的狀況發生？ 本年度實務研討壓軸場——2020遠距使用者研究實務研討，邀請到 Google、趨勢科技、Pinkoi 等不同企業中具備遠距使用者研究的 UX 研究員分享實戰經驗，最後與引言人 Ian 共同復盤、聊聊疫情之下 UX研究員的因應之道！

文 / Jacky Hsieh

鄭婕是趨勢科技的研究員，趨勢用遠距研究已經很久，但其實與疫情無關，因為趨勢的其中一項主要產品是企業用防毒軟體，而企業分布在全球各地，一次使用者研究的對象就可能遍及五大洲，實在很難（根本不可能）一場研究環遊世界，因此遠距訪談其實就是趨勢的研究員日常。

在進入怎麼做之前，先了解趨勢研究員要面對的問題點：企業裡的 IT 人員如何防範駭客的攻擊？要是遇到資安問題如何第一時間就看懂防毒軟體提供的資訊？這裡指的防毒軟體，跟你我生活中用的 PC-cillin 或小紅傘並不一樣，而有複雜的資訊與內容（圖片看起來跟工程師寫 Code 的介面有點神似）所以即便設計師把介面設計得很簡單，還是有可能無法立即理解，因此需要透過研究來了解企業負責面對駭客攻擊的專業人員如何理解這些資訊架構。

所謂的駭客攻擊主要就是駭客「入侵」到企業電腦裡，進行「資料盜偷」，把偷出來的東西放上暗網賣，向企業「勒索」，或是「業務暫停」不偷不搶的癱瘓你。而駭客之所以能駭入的主要三個途徑是電子郵件、網路、與端點。

而趨勢研究員，要怎麼理解企業裡的 IT 遭遇駭客攻擊時，如何了解問題並解決問題呢？他們會透過概念測試或易用性測試，前者是概念研究，後者則是研究員需要完整設計出攻擊模式，再請工程師模擬，看跳出來的資訊，IT 人員是否理解。而設計攻擊模式本身也需要背景知識的建立，研究員不一定完整具備駭客知識，研究後工程師需要時間coding，並在控制環境下進行模擬，因此，一個研究就可能要費時兩個半月的時間。

完成前期準備，其中一個研究員都有共感的困難部分就是招募了，而當研究對象又限縮在既是企業又是客戶的資訊人員，更是難上加難，有些時候就得讓公司內部的資安調查服務人員，或是銷售工程師擔任受訪角色，不過相對之下他們就會是非常專業的受訪者。

約到外部企業單位的資訊人員後，使用 Zoom 進行遠距訪談，因為是企業單位的關係，訪談多半像是商業會議，視訊鏡頭也通常不會開起來，而研究員會先準備好訪綱 Discussion Guide 的投影片，透過 Zoom 的畫面分享，讓受訪者看到目前的問題，盡可能地減少雙方對口音（英文訪談）的誤解。而背景知識雖然在研究前會做功課，但難免訪談當下跳出專業術語，因此研究員會邀請工程師一起參與，讓專業詞彙能在訪談後與工程師討論。

而企業用 Zoom有兩個對於遠距訪談很有幫助的功能，第一個是遠端操作，模擬攻擊就可以透過將滑鼠操作權限交給受訪者的方式研究，一方面模擬攻擊必須在控制環境下，一方面也不可能讓受訪者電腦接受模擬攻擊，直接讓受訪者操控研究員的電腦，是最簡便的解決方式。第二個是語音轉文字，Zoom 對於英文的辨識能力還不錯，甚至對口音也能分辨，這對於後續整理報告都有很大的幫助。

遠距訪談畢竟還是犧牲了一些人與人間的互動與觀察，不過軟體研究的遠距仍是有機會透過觀察滑鼠移動方式，甚至如果開啟視訊的表情觀察也能略知一二，鄭婕在 2020 的三月有撰稿分享自己與其他研究員的遠距訪談經驗，更多細節可以參閱：https://bit.ly/3rwwZ0I