水無月ばけらのえび日記

パスワードを隠すのをやめよう?

公開: 2009年7月4日0時55分頃

「パスワードを隠すのをやめよう (www.usability.gr.jp)」。スラッシュドットで「パスワードのマスキングは廃止すべき (slashdot.jp)」という話題が出ていましたが、その元ネタの日本語訳です。

利用者が選択できるようにするべき、という話に関しては、スタンドアローンのアプリケーションにはそのようにしているものもありますね。たとえば秀丸メールでは、パスワード入力欄の横に「見ながら入力」というボタンがあって、それを押すと見ながら入力することができるようになります。

それから、マスキングしないようにした場合、ヤコブさんが言っているほかにも大きなメリットが出てきます。それは、パスワードに非ASCII文字が使用できるようになるということです。現状では、パスワードに日本語の文字を使用できるケースはほとんどないと思いますが、それはパスワード入力欄に日本語の文字を入力することが困難だからでもあるでしょう。マスキングをやめれば、日本語の文字を含むパスワードを使用できるようになり、パスワードの強度は大幅に上がるはずです。

しかしまあ、当然ですが、手放しで歓迎できるわけでもないですね。

これは、HTTPSにも同じ事が言えます。現実には傍受されなんてことは滅多にないわけで、「心配する必要のないものからの防御のために」HTTPSを使用しているように思えます。しかし、「滅多にない」ことが万に一つでも起きてはならないと考えるサイトもあって、そういうサイトでは、通信速度を犠牲にしてでもHTTPSを使うわけです。

パスワードのマスキングも同じで、「たいていの場合」覗き込む人がいないのは事実でしょう。しかし、だからと言ってマスキングを廃止して良いのかどうかは、サイトによって判断が分かれるところでしょう。

また、ユーザビリティの観点からは、マスキングしないと「秘密情報である」というアフォーダンスが乏しくなると言えるかも知れません。

たとえば、秘密情報が含まれたURLをブックマークしてしまって残念なことが発生した事例があります (楽天メールマガジン情報漏洩の話)。このような事件が起きるのは、「これは人に見られてはいけない」ということが利用者に伝わっていないからです。アドレスバーに堂々と表示されているのに「実は秘密なんです」と言われても困るでしょう。

パスワードについても、マスキングされないということはつまり堂々と表示されているということで、「これは秘密にしなくても良いものか」と思われてしまう可能性がありそうです。もちろん、秘密にしてくださいという注意書きを加えることは可能なのでしょうが、マスキングすれば一発で「これは見られたらまずい」ということが伝わるはずです。

とまあ、メリットもデメリットもあってなかなか難しいですね。おそらく世間的には、マスキングが廃れることはないでしょうけれど……。

※ちなみにヤコブさんが愚痴のように言っている「リセットボタン要らない」という話は前々から出ていて、XFormsではわざとリセットボタンを作りにくくした (www.w3.org)なんて話もあります。

• 「パスワードを隠すのをやめよう?」へのコメント (4件)

関連する話題: セキュリティ / ユーザビリティ