水無月ばけらのえび日記

スクリプトに関する残念な分析

「Japan.internet.com WebTutorial - トップ10サイトの比較検証 -- 3 (japan.internet.com)」ですが、JavaScript に関する論評に異議あり。

まず思ったのは、どうして「これらのサイトがスクリプトを利用している」ということから、「ユーザはスクリプトをオフにしていない」という結論が出るのかと言うことです。それらのサイトが、「スクリプト無効であれば全くアクセスできない」という悲惨な状況であるならまだ分かりますが、おそらくそんなことはないでしょう。ユーザはスクリプトを無効にして、そしらぬ顔で利用しているのかもしれません。

で、次に思ったのは、そもそもこの分析自体がたわけているということです。スクリプトに関しては「使用しているかしていないか」だけしか見ていませんが、一口にスクリプトを使用していると言っても、その使われ方は様々です。少し例を挙げてみると、

• HTML 文書全体をスクリプトで書き出している (スクリプト無効だと全くアクセスできない。絶対に代替内容が必要)
• 文書の一部をスクリプトで書き出している (スクリプト無効だとその情報にアクセスできない。アクセスできない情報の内容によっては代替内容が必要)
• ロールオーバー効果のために使っている (スクリプト無効だとユーザビリティが低下するおそれがあるが、致命的ではない)
• フォームの入力チェックに使っている (スクリプト無効だと、CGIなどが応答するまで入力エラーが分からないが、問題はない)

使われ方は全く違っています。これをひとまとめにして「スクリプトを使っている」として評価するのは乱暴です。ここでは「スクリプトが使われているか否か」よりも、「スクリプト無効でも問題なくアクセスできるか否か」という視点が重要ではないでしょうか。私の予想では、それらのサイトのほとんどは、スクリプトが無効であっても問題なくアクセスできるように設計されているはずです。

あと、ユーザがスクリプトを無効にする理由として「ポップアップウィンドウを表示させない」という理由が挙げられていますが、このへんもショボイと思いました。そういう理由でスクリプトを無効にしている人もおそらくいるでしょうが、私がスクリプトを無効にしている理由を問われたなら、まずはセキュリティ上の理由を掲げます。スクリプトが無効であれば、クロスサイトスクリプティング脆弱性が存在するサイトでも Cookie を盗まれる事はまずありませんし、その他の悪意あるスクリプトも実行されません。スクリプトを無効にしていれば防げるセキュリティホゥルは過去にいくつもありましたし、これからも出てくるでしょう。

セキュリティ上の問題が全くなければ、スクリプトは有効の方が良いに決まっています。なぜなら、大半のサイトではスクリプト有効の方が高いユーザビリティを得られるからです。スクリプトは使い方を誤ると、全くアクセスできないページを生んだりします。しかし、それは単に使い方が悪いのです。うまく利用すればユーザビリティやアクセシビリティを向上させることができます。たとえば tDiary の「謎JavaScript (kitaj.no-ip.com)」などは良い例でしょう。

私自身、スクリプトをオフにしているユーザが多いとは思わないのですが、それにしてもこの分析は残念だと思います。

• 「スクリプトに関する残念な分析」にコメントを書く

関連する話題: Web / アクセシビリティ / ユーザビリティ / JavaScript