产品杂谈:无需获取的信息、全动态化设计与零信任机制

624 阅读12分钟

这三点,并无明确的关联,且每一条都值得深入研究。

事先说明:对本文中提到的案例绝无冒犯之意,只是用于示例。

一:无需获取的信息

无需获取并非是指不必要的信息,而是有些信息可以从已知信息中通过分析综合、判断筛选等方式来获取,无需通过更多方式。

研究无需获取的信息,可以用于建立真正有价值的辅助系统,重构获取信息的路径,将非必要性信息的获取交给内部流程处理;比如我跟知乎官方的一段对话:

在我反馈问题的同时,也一并提供了一些信息:被举报,无私信,通过这两条信息,系统应该首先进行一次信息获取:TA在这个时间点是否只有一个回答被举报了?在不侵犯用户隐私的情况下如何判断系统信息是否触达?

问我相关回答的地址连接,应该在第一次信息获取后,如果发现此人被举报的不止一个回答,系统无法确认,通过询问进行确认,才是一次真正有价值的询问,因为这个信息内部流程无法准确判断,必须通过外部辅助判断。

今天有个朋友加了我的微信:

简单的对话,背后是我分析信息获取信息的能力不足,在这位朋友出现时,本身就是带着无数的信息的,而我并无进行有效的解析;

原因如下:

1:来看朋友圈,一定是看了我刚发的文章;

2:6点之前,我只发过公众号;

这些信息精准锁定了来源信息,所以这个问题是多问;

以前在做一个小论坛管理员时,有一个会员通过QQ群找到我,问了我一句话:管理,在吗?

然后,我回复了一句:你的密码已经帮你重置为了123456。

这是一段奇怪的对话,这位会员并没有说明自己需要重置密码;

过程是这样的:

1:最近有一个活动,导致很多老人回归登录,但是他们忘记了密码;

2:在登录里,找回密码部分提供了QQ群方式重置的说明;

3:来找我的99%的都是来找回密码的;

4:一般会员都是用QQ邮箱注册的,通过QQ号得知QQ邮箱,可以搜索出对应的ID;

5:查询对应的ID可以得知最后登录时间,且可以查询是否有尝试登录的记录;

6:得出结论,他来找我是重置密码的,直接重置。

以上分析过程中,综合使用了环境信息、个人信息、后台信息,这些都属于用户出现时同时附带的信息;

再讲一个小故事,在2010年,一个论坛发生了很严重的盗号问题,导致每次会员兑换骏网卡(一种充值卡,可充值游戏、QQ币、手机等)后,都会别人从私信中盗取使用;

一直找不到源头,后来想到了从被盗的骏网卡着手,发现骏网卡提供了流向查询功能,可以查询骏网卡的使用历史;

在查询了很多骏卡的流向后,发现大部分都流向了三个QQ号,其中一个QQ号尤为明显,QQ提供了无需加为好友就可以看QQ空间的功能,我调查了这三个人的空间,发现这三个人同属同一个地区,很有可能是相互熟悉的人,最后我加了那个嫌疑最重的人;

在这个过程中,并未正面接触嫌疑人,通过使用公开信息来进行了第一次筛选分析;

在加了她后,她立刻识破了我的假面具,问了我一个问题:你是XX论坛的XXX吧?

这位朋友,就使用了无需获取的信息,联系到环境信息(陌生人可能找到自己的原因),再联系我的信息(出现时即提供的昵称信息),得出了我是谁的结论。

获取信息的能力是预测的基础,对用户行为的预测是有效获取信息、分析信息、综合判断的基础之上;比如支付宝与微信细节中的贴心设计:

支付宝:用户截图后,会提示是否需要反馈,原本的反馈路径是:截图>>找到反馈位置>>打开>>选择图片填写反馈,新的路径是:截图>>打开反馈并已选择图片;

这其中体现了一种设计思想:功能在适合的位置出现,就是合适。包括对用户行为的分析—无需获取的信息与重构路径—灵性设计(不是一定,也不是一定不,先判断后执行);

微信:用户截图后,相册库会发生变化,根据最新图片时间与目前时间的差别,可以得知这是不是一个新产生的图片,再根据对用户行为的分析,比如一般几分钟内有新截图并且打开了对话框时有多少可能性要使用图片,借此可以分析出用户的下一步行动的概率,当概率大于XXX时,则提示。

PS:以上功能分析仅用于示例,非是微信功能设计的准确说明。

一直好奇搜索引擎如何判断用户点击后的行为进而判断点击有效性,一度认为搜索引擎会监控点击后的网站,直到在《未来地图》一书中看到谷歌使用的一种方法:就在搜索引擎列表页,通过分析多次点击之间的顺序及时间差来判断本次点击的有效性;这是一种对无需获取的信息的一种高级应用,通过己方已知信息与外部无法获取的信息之间的关系来进行推演。

二:全动态化设计

曾发过这样一个朋友圈:

今天看到腾讯视频,感觉动态化设计应该贯穿整个产品,为任何细节设计完整的生命周期及设计必要的适应性设计;

什么是适应性设计?

以小米的米家电饭煲的产品描述为例:因为不同产地的大米质地不同,需要不同加热方式才能更大程度地释放香甜软糯的口感。米家电饭煲通过大数据已经积累了 2000 多种加热方案,新买的大米,用手机扫条形码,电饭煲就能匹配相应的煮法。何时该高火沸煮?何时文火慢烧?加压多少烹饪。

当条件(环境信息)发生变化时,系统需要能够感知到并进行调整,在此基础上建立一个动态适应的系统;全动态化设计系统通过全场景(包含环境中的个人)精细化设计,使系统从个性化开始走向个人化。

以腾讯视频为例,用户每次互动,都是在告知系统一个信息:我的信息发生了变化,请做对应的调整;比如:

1:细节的动态设计:以幻灯片为例,假设会根据以下条件进行动态调整:

1.1:如果某一个被点击了XX次,则自动调整位置并更换图片;

1.2:如果多少时间内没有被点击XX次,那么则更换图片,如果还是没有满足条件则撤掉并自动替换为另外一个推荐;

1.3:当用户点击后,则在一定时间后撤销此推荐;

1.4:如果一个推荐被用户看到XX次,仍未点击,则撤销此推荐面向此用户的显示;

1.5:如果判断用户具备某个属性,则幻灯动态调整为XX推荐;

此时,幻灯片不再是一个功能,而是一个动态变化的系统,根据用户所处环境的变化自动调整并始终趋向更优形态;

2:模块的动态设计:以顶部提示模块为例:

这个提示中的“更新啦”应该是一个静态的描述,合理的设计应至少考虑以下条件:

2.1:如果观看至的集数与更新至的集数相同,则从此列表中删除,“看完啦”是一个无需提供的信息;

2.2:每个人有一个隐藏的订阅池,当订阅池内的选项发生变化,则进入列表;

2.3:当符合指定条件时自动进入订阅池,由于存在误判的可能性,需要设计一个用户主动剔除的功能,使用户可以参与改进;

2.4:如果用户点击了提示模块,在模块展示XX次后,其中某个剧集并未被选择,则剔除剧集,或设计规则交给用户来设计这个订阅池“进入、保持、销毁”的条件;

2.5:如果用户从未点击过这个功能,则激活提示,是否继续显示或不再显示;系统设计应该使系统可以不断进化,方向与用户动态适应;

微信朋友圈的规则设计,一直是我心中最优秀的规则设计之一,贯彻了谁适合解决问题(如何创造一个更合用户心意的朋友圈形态)就由谁来解决问题的基本思路:

3:系统整体的动态设计:以首页为例,

3.1:今天第一次打开,第二次打开;

3.2:打开时间为XX时;

3.3:在家里打开时,在公司打开时,根据场景设计的情景性人设变化时;

3.4:点击了某个推荐,观看后返回首页时;

3.5:在看了多长时间视频后,返回首页;

3.6:从竞争对手看了视频,来到首页;

分析每个模块之间的关系以及对用户的价值的不断变化,对需要动态化的模块进行动态化,使整个系统动态适应需求的变化。

如果以整体与用户的契合度为标准,从用户的角度观察系统,建立规则,进行打分,完全静态的设计不会获得高分。

除了以上划分外,动态设计还涉及以下两种基本维度:

1:时间维度,这是设计生命周期的理论基础,万物诞生、生长、成熟、衰亡,随着时间的变化内容将进入不同的变化阶段,比如LOGO图,如果考虑事物的生命周期,在选择时就应该选择生命力不会随时间变化的图片,

比如这类带有上映日期的,适合上映前中阶段,不适合上映后阶段;

2:空间维度,包括内部空间与外部空间(产品所处的有形环境与无形环境),这是精细化设计的基础,就如小米电饭煲里的2000多种预设方案一样,为适应环境进行多场景设计;还是上面的电影,点击进去,发现右侧有一个提示:

一个使用系统空间的基本原则是:不浪费空间,上面的VIP提示对于VIP(特定分层用户)来说是多余的,这就属于浪费产品内部的空间价值,对VIP用户毫无意义,对产品的特定分层用户价值也毫无意义;

还有一种情形是浪费外部空间价值,比如某个社交APP做了一个小活动,在其他同类APP内我也看到过同样名称的活动,这是一次“抄袭”,如果只在产品内部观察,这是一个不错的创意,如果放在大量同类产品组成的无形环境之中观察,这就是一次毫无意义的模仿,是在浪费宝贵的可竞争空间。

三:零信任机制

有一个分粥效应,描述了一种规则设计中的零信任:分粥效应是哲学家罗尔斯在《正义论》中讨论社会财富时做的一个比喻,说明只要把制度建立在对每一个人都不信任的基础上,就可以导出合理、具监管力度的制度。

零信任机制是安全系统的一个机制,假设任何信任都不存在,这个思想给解决产品信任问题带来了新的视角。

厨房/幼儿园透明化也包含有零信任的思想,通过对己方零信任,从而获得顾客/父母的信任;

以下是谷歌零信任网络的一段描述:对于谷歌公司的员工来说,无论在公司办公楼、咖啡厅还是在家,访问公司应用都是一样的:从外网访问需要的 VPN 被废弃,所有员工到企业应用的连接都要进行加密。

比用户更加不信任自己,赋予自己最小特权,将控制权还给用户,相信公平的规则而不是道德约束,从根本上减少自己犯错误的空间。

这是对最小特权原则的描述:最小特权(Least Privilege),指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权"。最小特权原则,则是指"应限定网络中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。

区块链技术在菠菜游戏(利益性活动)上的应用,是一种自我监管的零信任机制;

在信任逐渐成为产品成功的基础时,可信任设计的高度会逐渐上升;

我刚刚开始探索零信任机制,放在这里,一起讨论交流。