水無月ばけらのえび日記

とびだせ どうぶつの森 ダウンロード版購入

公開: 2013年3月12日16時35分頃

「とびだせ どうぶつの森 (www.nintendo.co.jp)」が発売されており、しばらく様子を見ていたのですが、周囲に購入者が現れたので購入することにしました。

どうぶつの森は毎日少しずつプレイするタイプのゲームなので、ソフトの差し替えが必要ない、ダウンロード版のほうが適しています。というわけでダウンロード版を購入しようとしたのですが、気になったのはSDカードの容量。サイトを見ても必要容量がよく分からなかったのですが、とりあえずニンテンドーeショップで買ってみることにしました。

※実は公式サイトトップの「ダウンロード版について」というボタンの右に小さく書いてあるのですが、気づきませんでした……。

ニンテンドーeショップの支払いはプリペイド方式で、あらかじめ必要な額をチャージする必要があります。というわけでチャージしてからダウンロードを試みると、ここで容量が足りないと言われました……。

お金を払った後で容量不足と言われても困るのですが、仕方ないのでしょうかね。

まあ仕方ないので、保存していた写真や動画を削除して容量を空け、再チャレンジ。すると何とかダウンロードできました。

• 「とびだせ どうぶつの森 ダウンロード版購入」にコメントを書く

関連する話題: ゲーム / 任天堂 / どうぶつの森

パスワードがmaxlengthを超えてもユーザーは気づかない

公開: 2013年3月11日11時25分頃

三菱UFJニコスから、「パスワードの入力桁数に関するご案内」というPDF文書が出ています。

• パスワードの入力桁数に関するご案内 (www.cr.mufg.jp)

「三菱UFJニコス」という名前の通り、複数の会社が合併し、サービスも統合されたわけですね。従来はログインフォームが別々で、パスワードの長さもまちまちだったものを、ひとつのログインフォームに統合……したところ、ログインできなくなる人が現れたという話のようで。

原因は以下のように説明されています。

文章だけでは分かりにくいのですが、図を見ると、従来のログインフォームではパスワード入力欄にmaxlengthが指定されていたようです (たぶん今も)。

ですので、規定を超える桁数のパスワードはそもそも入力できなかったはずです。ユーザーが長いパスワードを入力しようとした場合、長さを超える入力はブラウザによって無視されます。

問題は、後ろが切り捨てられているということがユーザーに分かりにくいということです。たとえば、長いパスワードをペーストして入力した場合、後ろが切り捨てられたことについては特に何も通知されません。パスワード入力欄ですから入力文字もマスクされ、実際に何が入ったのかは分からないわけです。

入力欄の幅が十分にあれば、入力しようとした文字列と表示された (マスクされた) 文字列の長さが違いますから、「なんか短いな」と感じるかもしれません。従来のMUFGのフォームは入力欄の幅に余裕があったため、気づける可能性はあったと思います。しかしDCやNICOSは幅がぎりぎりで、気づくのは難しかったでしょう。

以前はそれでも表面的には問題が起きていなかったのですが、新フォームでmaxlengthの値が増えたため、長いパスワードを使っていた (つもりになっていた) 人は逆に全桁入力できるようになってしまい、ログインできなくなったというわけですね。

これはなかなか考えさせられる問題です。以前は問題が表面化していなかったとはいえ、長いパスワードを使っていたつもりが使えていなかった利用者がいたわけで、これはこれで問題でしょう。今回は統合によるmaxlength値の変化で表面化しましたが、表面化していないケースもかなりあるのではないかと思います。

制作者側にできる対応としては、

• パスワード入力欄の幅に余裕を設け、入力された桁数がはっきり分かるようにする
• パスワード入力欄にはあえてmaxlengthをつけないようにする

という対策が考えられます。

ユーザーが長すぎるパスワードを入れた場合、黙って切り捨てて使うよりも、エラーにする方が望ましいように思います。あえてmaxlengthをつけず、サーバー側で全部受け取ってエラーにするほうが良いのかもしれません。

• 「パスワードがmaxlengthを超えてもユーザーは気づかない」にコメントを書く

関連する話題: Web / セキュリティ / ユーザビリティ