「常識的なweb UI」で気になっているもの

これは本当にわからないんで、識者に教えて戴きたいところなんだけど、とりあえず自分の主張と共に疑問を書いてみる。

疑問は大きく2つあって、

  • パスワードは伏せ字でなければならないか
  • 「確認画面」は必要か

ってこと。このどちらもが「常識」として使われているのだけど、どうもうっとおしい気がしてならない。

パスワードをtype=”password”にしたり、そういったラベルをつけたりすると、パスワード覚えてくれていたり、日本語入力システムが一時的にOFFになったりと便利なのはわかる。また、パスワードを「後ろから見る」攻撃から避けるには、伏せ字にしておくのが有効だというのもわかる。

とは言え、パスワード覚えてくれたりとか、日本語入力システムを一時的にOFFにするとかってのは、言うなれば「オマケ」であって、本質は「伏せ字」ってことだろう。この伏せ字、「後ろから見る攻撃」には有効なのだけど、

打ち間違いに弱い

ってことは誰でもわかると思う。途中まで打ってるところに声かけられたりしたら、「どこまで打ってたっけ?」と悩むこともあるし、CAPSが入っていたりしても気がつかない。そういった意味ではあまり便利ではない。

「後ろから見る攻撃」にしても、そもそもが後ろから見られたくらいで覚えられてしまうようなパスワードにしている点に問題があるとも言えるので、実はそんなに一生懸命防御しなくても良いんじゃないかって気がしている。そもそも、後ろに人がいたら、あんまりパスワード打ちたくないだろ。指の動きからだってパスワードは推測出来るんだし。

というわけで、パスワードが「伏せ字」になっているという仕様は、どうも使い難い気がしている。確かに大昔からパスワードは伏せ字で出すものだったんだけど。

もう一つ疑問なのはフォームにデータを入力した後の「確認画面」の存在だ。これ、なぜか日本のサービスばかりだ。

「確認画面」の実装は面倒臭い。データベースを更新する前に、データベースに格納する項目を「更新不可能」なページに編集して、「更新/キャンセル」みたいなボタンを出す。たいていの人はここで実際に「確認」なんてしない。もちろん初めてのページだったら確認したりするんだけど、何度も使っていると「はいはい、確認確認」ってな調子で、見てもいない。

これで嫌なのは、「見えているものとデータベースが一致してない」ということだ。「画面は常に最新のデータベースの内容が見えているもの」という常識からは外れてしまう。もちろん「データベースに格納する前には内容確認するもの」という考えも納得出来ることではあるのだけど、どうもこの「画面とデータベースが一致してない」状態があるのが気持ち悪い。さらに、「あー直さなきゃ」って気がついた時は、あらためて編集画面に行かなきゃいけない。操作もプログラムもちょっと面倒臭い。

scaffoldでメンテナンス画面を生成させた場合、「編集画面」で「実行」を押せば、その時点でデータベースは更新される。まぁ、デフォルトではconfirmダイアログが出て来るようになっているから、そこで「はい」ってやれば更新。つまり、個別に「確認画面」なんてものはない。

これがwebを離れると「画面とデータベースの一致」はわりと守る努力がされているものが多い。つまり、「確認画面」が存在するのは、「日本のウェブサービス」とゆー、ローカルな「常識」のような気がしてならない。もっと言えば、こういったものを頻繁に見るようになったのは、

mixi以後

のような気さえする。まぁmixiがやり始めたかどうかは知らないけど。

これら2つのことは、なんとなく「やるのが常識」ということになっているんだけど、果して本当に必要なんだろうか? 個人的にはパスワードは自動入力とかIM操作とかやってくれれば満足で、伏せ字になってる必要は感じないし、「確認画面」なんてうっとおしいだけだし。

これらが「常識」になっている理由とか、「常識」にしておくべき理由とか知りたいのだけど。

PS.

twitterで聞いたら、「確認画面」は「電子契約法の絡みじゃね?」という話を戴いた。なるほどなと思う反面、これでいいのか? って気もしてる。なんかガイドラインとか出てるのかしらん。

とゆーのを書き足して気がついたけど、WordPressも「更新」ボタンを押すといきなり更新され、次に表示されるのはやはり投稿編集のページ。たいていのフォームはこれでいいと思うんだけど。

PS2.

「伏せ字」は意味ないんじゃね? って思った元は、多分これ

Stop Password Masking

PS3.

ブコメでも意見割れてるな。自分の中でも複数の思いがあるんだから、まぁ当然か。「はまちちゃん対策」ってのはちょっと合点がいったけど、効果絶大なのは「削除」だけじゃないかな。他が効果がないとまでは言わないけど。削除前の確認は、なんとなくあってもいい気がして来た。

PS4.

そろそろ落ちついたかなと思ってはてブ見たけど、やっぱりいろんな意見が増えてるだけだった。私はどっちもうっとおしいと思ってるんだけど、「あるべき」的意見の人も少なからずいるのは驚きと共に感心した。やはりいろんな人の意見は聞いてみるものだな。

「確認画面」について「日本のサービスばかり」と言っているのは、普段行く海外のサービスではあまりないということと、Railsではscaffoldに生成してくれないからってこと。ご丁寧にもscaffoldに関しては「日本的scaffold」的な名前で「確認画面」付きscaffoldがあったりするらしい(伝聞)。そんなわけで「日本のサービスばかり」と言ってるだけで、海外には絶対ないとか、だからどうとか言うつもりはない。個人的に使うのも作るのも面倒臭いと思っているだけ。

コメントされた皆様、どうもありがとうございました。

Yahoo Facebook Twitter Digg FriendFeed Delicious Google Translate
This entry was posted on2月 1st, 2010 at 15:29:34. You can follow any responses to this entry through the RSS 2.0. Both comments and pings are currently closed.

6 Responses

Comments(4)Trackbacks(2)

  1. kyompi

    個人的にはパスワードの伏字も確認画面も必要ないと思っています。

    ついでに言うと慣例的に行われてるメールアドレスの2回入力も嫌ですね。
    あれってほんとに機能してるんだろうかと思いつつ、いつもコピペしてますw

    2010/2/1 月曜日 16:08:34 | #1
  2. ogochan

    あー、あるある > メアド

    入れたい気持ちがわからんでもないんだけど、結局どれも期待した機能をするよりも、面倒臭さの方が大きいような気がするんだな。

    2010/2/1 月曜日 16:22:00 | #2
  3. 徳丸浩

    パスワードの伏字は、セキュリティの専門家の中で議論が分かれていますが、要らないという意見が少しずつ多くなっているような気がしますね。のぞき見のリスクよりもインターネット越しにパスワード破られるリスクの方を心配すべきで、そのために「良い」パスワードを使うためには、パスワードを見ながら入力したい。マスクするかしないかをユーザが選べるものも増えてきましたね。
    確認画面は、後から修正がきかないような画面で、「入力中にうっかりエンター押して確定してしまった」という事故を防ぐくらいの意味はあるかと思います。逆に、訂正が後からできるのであれば、いらないと思います。

    2010/2/1 月曜日 17:18:06 | #3
  4. ogochan

    あー、「良いパスワード」をゆっくりとね。なるほど。「パスワードは紙に書いて財布の中にでも入れとけよ」って話に近い。

    > 逆に

    ほとんどの「確認画面」って、いくらでも訂正出来る時に出ますよね。

    2010/2/1 月曜日 18:47:28 | #4
  1. […] 「常識的なweb UI」で気になっているもの | おごちゃんの雑文 (tags: usability) […]

  2. […] This post was mentioned on Twitter by ぽち, deeeki, deeeki, Arata Fujimura, Baron OGOCHAN and others. Baron OGOCHAN said: 教えてエロい人 > 「常識的なweb UI」で気になっているもの http://www.nurs.or.jp/~ogochan/essay/archives/2279 […]

  • 私について

    ただのプログラマです、ハッカーではありません。

    秋葉で暮し秋葉で仕事してますが、秋葉系は嫌いです。物事を冷静に分析することは好きですが、ニヒリストは嫌いです。

    秋葉でちっこい会社をやってます。 こーゆーことがお仕事です。

    詳しいことは、自己紹介のページでも見て下さい。また、mixiの方でもいろいろわかるかも知れません。twitterは@ogochanですが、たいしたこと言ってません。近頃はShorplug内の別館で日記書いたりもしてます。だいたいここのコピーだったりしますが、ログインするとコメントがつけられます。

    日経ITProに連載(生越昌己のオープンソースGTD)を書いています。「ちゃんと書いた文章」が読みたい人は、そっちを読む方がいいと思います。

  • このページについて

    ここは私の雑文の置き場です。WordPressを使っていますが、いわゆるblogのつもりで書いているわけではありません。「覗き見のできるチラ裏」くらいの意味しかありません。

    もしかしたら有用なことがあるかも知れません。あるいはむかつくことも書いてあるかもしれません。それらはみな「そんなものだ」と思っておくに留めましょう。

    コメントを書くのは構いませんが、「反論」の類はよそでやって下さい。同意する気のない人達と議論する気は全くありませんので、議論したければよそで勝手にやって下さい。

    と言っても、「読むな」「広めるな」というわけでもありません。リンク、ブクマの類は御自由に。

  • カテゴリ

  • 過去の記事

  • メタ情報