パスワードは隠すべきか?
Webユーザビリティの第一人者と言われているJacob Nielsen(ヤコブ・ニールセン)氏が、自身のコラム「Alertbox」の中で、「パスワードを隠すのをやめよう」という興味深い問題提起をしています。通常、Webサイト(ホームページ)などでパスワードを入力すると、画面には入力された文字列が表示されず、代わりに文字の数だけ「黒い点」が表示されます。こうした状況は、「フィードバックをユーザーに提供し、システムの状態を視覚化する」という基本的なユーザビリティ原則に反している、というのです。
さらにニールセン氏は、パスワードを隠すユーザーインターフェース(UI)について、以下のように否定的な見解を述べています。
- 画面上でパスワード表示を隠したところで、本当にスキルのある輩は、入力しているユーザーの手元のキーボードを見ることによって、どのキーが押されているか(どんなパスワードが入力されているか)がわかる。
- パスワードを画面上で隠すことによって、ユーザーが自分の入力内容に自信を持てなくなり、複雑なパスワードを入れなくなる(その結果、セキュリティレベルが下がる)。
パスワードが表示されないことで「自分が入れた文字列は正しいだろうか」という不安にさいなまれるユーザーは少なくないと思います(不安を感じるほどではなくても、「入力に失敗したくない」という心理が強くはたらいて必要以上に緊張してしまう人は多いことでしょう)ので、その意味では確かに、ニールセン氏の主張は妥当な気がします。携帯電話の場合は特に、一つの文字を入力するまでのステップが多く手間がかかるだけに、「あれ?今入れた文字は正しかったっけ?」と気になってしまうケースは、かなり多いのではないでしょうか。
また、パスワードの複雑化によるセキュリティレベルの向上という観点で考えると、日本語(漢字仮名交じり)でパスワードが入れられたら良いなと思うことがあるのですが、その場合、入力時にパスワードが隠されて「黒い点」で表示されてしまうと、実用性という面で厳しいかもしれません。(もっとも、現時点でのHTMLの仕様では、パスワードは<input>要素でtype属性が「password」となっているテキストボックスに入力することになっているので、パスワードの文字列には半角英数字しか使えませんが...。)
その一方で、以下のような理由から、パスワードは非表示にすべき、という考えもあるかと思います。
- パスワードを非表示にすることで、ユーザーに安心感を与えている。入力パスワードが傍受されるかどうか(適切に暗号化されて送信されるか)と、画面上のパスワードの表示/非表示との間には、技術仕様的には何の関係も無いが、パスワードが画面に表示されると、たとえ暗号化されているページであってもいたずらに不安感を感じてしまうユーザーは少なくないと思われる(その結果、簡単なパスワードを素早く入れようとする心理がはたらき、結果、セキュリティレベルが下がる)。
- 大人数の前でプロジェクターで表示しているシチュエーション(たとえばビジネスシーンでのデモンストレーションなど)では、パスワードを入力する際には非表示でないと都合が悪い。
- 視覚障碍(特に全盲)ユーザーがパスワードを入力する際、周囲に覗き見している人がいるかどうかユーザー自身わからないので、(ニールセン氏が言うようにキーボードを盗み見されては仕方ないのだが)リスクの軽減という意味でパスワードは隠されるべき。
上記を勘案しての、現時点での私の意見では、多少の不便はあっても、今の慣例どおりデフォルトではパスワードを非表示にしておいて、ユーザーが任意でパスワードの表示/非表示を選択できる機能を付加するのが良いのではないかと思います。チェックボックスがひとつあれば充分可能なので、画面が煩雑になることはないでしょう。実装例を、コラム記事「パスワードのマスキングを任意で切り替える」でご紹介していますので、併せてご覧ください。
コメントを投稿する
(投稿いただいたコメントは、当サイト管理者による承認後、公開させていただきます。なお、コメントの記入は、日本語でお願い致します。)