« 脆弱性報告にTRUSTeが役立つ? | トップページ | Webサービスのセキュリティ対策とフィッシング詐欺対策は、実は全然違う問題なのだ。 »

2004-11-01

今こそWebサイトに信頼性(Reliability)の視点を。

Webサービスがこれだけ一般化しているにもかかわらず、Webサイトの信頼性を如何に確立するかといった議論にお目にかかることは稀である。

フィッシング詐欺問題や個人情報の漏えいが日々問題視される中でも、サイト運営者にも制作者にもそういった視点は皆無であるように思えてならない。

「Usability」と「Reliability」はWebサービスの品質向上という点で同じ方向を向いているべき問題である。ところが実際にはどうか。便利さの追求は信頼性の低下を助長しかねない、という問題がある。どれだけの人がそのことに気づいているのだろうか。

「Cookieを使うことでログインの手間が省け、ユーザビリティが向上する」ということは、「Cookieが漏えいすると簡単にログインできてしまう」ことの裏返しである。「パスワードの入力」という面倒な手続きを省略しログインをしやすくするということは、一方でサービスのセキュリティ品質に対してそれだけ慎重にならなければならないということである。

ユーザビリティ・エンジニアは、そこを忘れてはならない。

「ログインを簡略化するために、警告や注意書きを省略しましょう」なんて簡単に言っていいのですか?
「ユーザビリティ原則に則りますと、このフォームはユーザーの手続きが煩雑すぎます。簡略化しましょう。」なんて、簡単に言い切れますか?ユーザーのリテラシー低下なんてことには意識のかけらもないのでしょう。そして、フィッシング詐欺が流行するのです。

発注者側も、そろそろ考えるべきだと思う。「ユーザビリティ至上主義」がもたらすリスクについて。

何も考えずに使えるサービスは一面で素晴らしいものではあるけれど、インターネット、Webや電子メールといった、もともと信頼性の低いメディアにおいて、特に個人情報やお金に絡んだサービスを行う場合には、「ユーザーに何も考えさせない危険性」について意識しておく必要があると思う。

|

« 脆弱性報告にTRUSTeが役立つ? | トップページ | Webサービスのセキュリティ対策とフィッシング詐欺対策は、実は全然違う問題なのだ。 »

コメント

この記事へのコメントは終了しました。

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/49009/1826243

この記事へのトラックバック一覧です: 今こそWebサイトに信頼性(Reliability)の視点を。:

« 脆弱性報告にTRUSTeが役立つ? | トップページ | Webサービスのセキュリティ対策とフィッシング詐欺対策は、実は全然違う問題なのだ。 »