2011年12月26日(月曜日)
バリデーションと残念アプリ
公開: 2012年1月8日23時45分頃
「大垣本を読んで「バリデーションはセキュリティ対策」について検討した (d.hatena.ne.jp)」。セキュリティ目的で過剰な「バリデーション」を実施すると何が起きるか、というお話……で良いのですかね。
これは中々タフなユーザー体験です。年齢や郵便番号などをうっかり間違えただけで、ログアウトしてエラー表示されるわけですから。複数のエラーがある場合、表示されるのは最初の1つのみです。このようなアプリケーションを使うと、かなり「残念な」思いをするように思います。一方、「なるほど、『セキュリティ対策』とはこれを指していたのか」という異様な説得力があります。
しかし、このような「セキュリティ対策」は本当に「世界の常識」なのでしょうか。Googleも、Facebookも、Amazonも「不正な入力」に対してそのような挙動は示さないようです。
入力をミスるとログアウトしてしまうシステム……。
これはさすがに書籍のサンプルコード上にしかない架空の存在だろうと思いますが、「パラメータが不正です」などというメッセージを出すアプリは結構ありますね。「'」を入れようとするとVBScriptでその手のエラーメッセージが出るので、無理矢理入れたら大変なことになったとか……。
実際には、ちゃんとシステムを設計する場合はユーザビリティやアクセシビリティも考慮する必要があるので、そんなタフな設計は許されないでしょう。ちなみに、JIS X 8341-3:2010には以下のような達成基準があります。
- 7.3.3.1 入力エラー箇所の特定に関する達成基準 (A)
- 7.3.3.3 入力エラー修正方法の提示に関する達成基準 (AA)
- 7.3.3.4 法的義務,金銭的取引,データ変更及び回答送信のエラー回避に関する達成基準 (AA)
- 7.3.3.6 エラー回避に関する例外のない達成基準 (AAA)
要するに、エラーメッセージはちゃんと分かるように出す必要があるし、訂正できるようにすることが望ましいという、ごく当たり前の話です。ごく当たり前のことが、ごく当たり前にできると良いですね。
- 「バリデーションと残念アプリ」にコメントを書く
- 前(古い): 2011年12月25日(Sunday)のえび日記
- 次(新しい): 2011年12月27日(Tuesday)のえび日記
