これは本当にわからないんで、識者に教えて戴きたいところなんだけど、とりあえず自分の主張と共に疑問を書いてみる。
疑問は大きく2つあって、
- パスワードは伏せ字でなければならないか
- 「確認画面」は必要か
ってこと。このどちらもが「常識」として使われているのだけど、どうもうっとおしい気がしてならない。
パスワードをtype=”password”にしたり、そういったラベルをつけたりすると、パスワード覚えてくれていたり、日本語入力システムが一時的にOFFになったりと便利なのはわかる。また、パスワードを「後ろから見る」攻撃から避けるには、伏せ字にしておくのが有効だというのもわかる。
とは言え、パスワード覚えてくれたりとか、日本語入力システムを一時的にOFFにするとかってのは、言うなれば「オマケ」であって、本質は「伏せ字」ってことだろう。この伏せ字、「後ろから見る攻撃」には有効なのだけど、
打ち間違いに弱い
ってことは誰でもわかると思う。途中まで打ってるところに声かけられたりしたら、「どこまで打ってたっけ?」と悩むこともあるし、CAPSが入っていたりしても気がつかない。そういった意味ではあまり便利ではない。
「後ろから見る攻撃」にしても、そもそもが後ろから見られたくらいで覚えられてしまうようなパスワードにしている点に問題があるとも言えるので、実はそんなに一生懸命防御しなくても良いんじゃないかって気がしている。そもそも、後ろに人がいたら、あんまりパスワード打ちたくないだろ。指の動きからだってパスワードは推測出来るんだし。
というわけで、パスワードが「伏せ字」になっているという仕様は、どうも使い難い気がしている。確かに大昔からパスワードは伏せ字で出すものだったんだけど。
もう一つ疑問なのはフォームにデータを入力した後の「確認画面」の存在だ。これ、なぜか日本のサービスばかりだ。
「確認画面」の実装は面倒臭い。データベースを更新する前に、データベースに格納する項目を「更新不可能」なページに編集して、「更新/キャンセル」みたいなボタンを出す。たいていの人はここで実際に「確認」なんてしない。もちろん初めてのページだったら確認したりするんだけど、何度も使っていると「はいはい、確認確認」ってな調子で、見てもいない。
これで嫌なのは、「見えているものとデータベースが一致してない」ということだ。「画面は常に最新のデータベースの内容が見えているもの」という常識からは外れてしまう。もちろん「データベースに格納する前には内容確認するもの」という考えも納得出来ることではあるのだけど、どうもこの「画面とデータベースが一致してない」状態があるのが気持ち悪い。さらに、「あー直さなきゃ」って気がついた時は、あらためて編集画面に行かなきゃいけない。操作もプログラムもちょっと面倒臭い。
scaffoldでメンテナンス画面を生成させた場合、「編集画面」で「実行」を押せば、その時点でデータベースは更新される。まぁ、デフォルトではconfirmダイアログが出て来るようになっているから、そこで「はい」ってやれば更新。つまり、個別に「確認画面」なんてものはない。
これがwebを離れると「画面とデータベースの一致」はわりと守る努力がされているものが多い。つまり、「確認画面」が存在するのは、「日本のウェブサービス」とゆー、ローカルな「常識」のような気がしてならない。もっと言えば、こういったものを頻繁に見るようになったのは、
mixi以後
のような気さえする。まぁmixiがやり始めたかどうかは知らないけど。
これら2つのことは、なんとなく「やるのが常識」ということになっているんだけど、果して本当に必要なんだろうか? 個人的にはパスワードは自動入力とかIM操作とかやってくれれば満足で、伏せ字になってる必要は感じないし、「確認画面」なんてうっとおしいだけだし。
これらが「常識」になっている理由とか、「常識」にしておくべき理由とか知りたいのだけど。
PS.
twitterで聞いたら、「確認画面」は「電子契約法の絡みじゃね?」という話を戴いた。なるほどなと思う反面、これでいいのか? って気もしてる。なんかガイドラインとか出てるのかしらん。
とゆーのを書き足して気がついたけど、WordPressも「更新」ボタンを押すといきなり更新され、次に表示されるのはやはり投稿編集のページ。たいていのフォームはこれでいいと思うんだけど。
PS2.
「伏せ字」は意味ないんじゃね? って思った元は、多分これ
PS3.
ブコメでも意見割れてるな。自分の中でも複数の思いがあるんだから、まぁ当然か。「はまちちゃん対策」ってのはちょっと合点がいったけど、効果絶大なのは「削除」だけじゃないかな。他が効果がないとまでは言わないけど。削除前の確認は、なんとなくあってもいい気がして来た。
PS4.
そろそろ落ちついたかなと思ってはてブ見たけど、やっぱりいろんな意見が増えてるだけだった。私はどっちもうっとおしいと思ってるんだけど、「あるべき」的意見の人も少なからずいるのは驚きと共に感心した。やはりいろんな人の意見は聞いてみるものだな。
「確認画面」について「日本のサービスばかり」と言っているのは、普段行く海外のサービスではあまりないということと、Railsではscaffoldに生成してくれないからってこと。ご丁寧にもscaffoldに関しては「日本的scaffold」的な名前で「確認画面」付きscaffoldがあったりするらしい(伝聞)。そんなわけで「日本のサービスばかり」と言ってるだけで、海外には絶対ないとか、だからどうとか言うつもりはない。個人的に使うのも作るのも面倒臭いと思っているだけ。
コメントされた皆様、どうもありがとうございました。
個人的にはパスワードの伏字も確認画面も必要ないと思っています。
ついでに言うと慣例的に行われてるメールアドレスの2回入力も嫌ですね。
あれってほんとに機能してるんだろうかと思いつつ、いつもコピペしてますw
あー、あるある > メアド
入れたい気持ちがわからんでもないんだけど、結局どれも期待した機能をするよりも、面倒臭さの方が大きいような気がするんだな。
パスワードの伏字は、セキュリティの専門家の中で議論が分かれていますが、要らないという意見が少しずつ多くなっているような気がしますね。のぞき見のリスクよりもインターネット越しにパスワード破られるリスクの方を心配すべきで、そのために「良い」パスワードを使うためには、パスワードを見ながら入力したい。マスクするかしないかをユーザが選べるものも増えてきましたね。
確認画面は、後から修正がきかないような画面で、「入力中にうっかりエンター押して確定してしまった」という事故を防ぐくらいの意味はあるかと思います。逆に、訂正が後からできるのであれば、いらないと思います。
あー、「良いパスワード」をゆっくりとね。なるほど。「パスワードは紙に書いて財布の中にでも入れとけよ」って話に近い。
> 逆に
ほとんどの「確認画面」って、いくらでも訂正出来る時に出ますよね。
ピンバック: links for 2010-02-02 « 個人的な雑記
ピンバック: Tweets that mention 「常識的なweb UI」で気になっているもの | おごちゃんの雑文 -- Topsy.com