一度とは?/ ノーローン
[ 304] 多くのユーザーは一度に1本しかジュースを買わない − @IT
[引用サイト] http://www.atmarkit.co.jp/fwcr/rensai/usabilitytips01/01.html
|
今回からはWebアプリケーションのユーザーインターフェイスの続編の「Tips編」として、ウェブアプリケーションのユーザーインターフェイスをデザインするうえで役立つさまざまなヒントを、少し細かな視点から具体的に見ていきます。 複雑な構成物を作り上げるには、基本となるコンセプトやアーキテクチャといった抽象度の高い部分から考えていくトップダウン式のアプローチと、構成要素の細部から考えていくボトムアップ式のアプローチの両方が必要になりますが、前回までの経験則編はどちらかといえばトップダウン、今回からのTips編はボトムアップとして、デザイン活動に役立てていただければと思います。 フォームへの入力は、ユーザーがシステムに対して積極的にアクションを起こしている場面です。それと同時に、多くのユーザーにとってストレスの大きい行為でもあります。そのため、フォームではできるだけ入力項目を減らして、ユーザーが速やかに作業を完了できるようにすることが大切です。一連の作業として入力しなければならない項目数が多いほど入力ミスが発生する恐れが増えますし、入力ミスが起きたときのエラーを解消するための作業も複雑になってしまいます。 例えば会員登録のフォームにおいて、登録内容とは直接関係のないアンケート項目などが多く提示される場合がありますが、これはユーザーにとって「会員登録する」という目的達成までのハードルが高くなることを意味します。サービス利用の主体はユーザーであって、ここぞとばかりに個人情報を収集しようとする運営者の姿勢は歓迎されません。仮にそのアンケートの目的として「ユーザーの属性や趣向を手掛かりにサービスを改善する」というものがあったとしても、ユーザーにとって妥当性が感じられない項目は大きなストレスになります。 また、Eメールアドレスの入力フィールドの次に、「確認のためもう一度入力してください」というラベルとともにもう1つ入力フィールドが用意されている場合がありますが、このインタラクションの有効性にも疑問があります。 これはEメールアドレスを正確に入力させることを目的としていますが、ユーザーの行動を観察すると、非常に多くの場合、ユーザーは1つ目に入力した内容をコピーして2つ目にペーストしています。これでは単に手間が増えているだけ。 また、ほとんどの場合システムは、2つの値が一致しているかどうかをバリデートするだけで、そのアドレスが有効かどうかを調べているわけではありません。もし1つ目のフィールドに正しく入力できても、2つ目のフィールドで間違えればエラーになってしまいますし、逆の場合もエラーになります。人は正確な作業を繰り返すことが苦手ですから、かえってエラーを増やしていることになります。仮にユーザーが90%の確率で自分のアドレスを正しく入力できるとした場合、 という計算ができ、フィールドを増やすことでかえって「登録する」という目的を達成するハードルが高くなってしまうといえるのです。 このような理屈を述べると、人によっては「ユーザーの手間が増えたりエラーが増えたりしたとしても、正しいEメールアドレスを確実に取得することの方が大切なのだ」というかもしれません。しかし、もしユーザーが間違った同じアドレスを(コピー&ペーストするなどして)両方に入力してしまった場合には、エラーにならないのです。 ユーザーのタイプミスを絶対に防ぐことができない以上、デザイナーは、ユーザーにとって正しいアドレスを一度だけ入力することの方が2度続けて入力するよりもよほど簡単であるということに着目するべきです。そして少しでもタイプミスを減らすために、「間違いのないよう特に注意して入力してください」といった注意書きを入力フィールドのそばに加えたり、サンクス画面において「X時間以内に完了通知のEメールが届かない場合には○○○に連絡してください」といった注意書きをしたりしておきます。その方が、多くのユーザーにとっての優しいシステムとなるはずです。 従来のデスクトップアプリケーションでのGUIやインタラクションの原則から、Webアプリケーションのデザインを考えよう |
[ 305] 一度は雑談で使ってほしい,“フィッシング”ネタ:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040701/146675/
|
最近では,一般紙/誌でも「フィッシング」という言葉を目にするようになった。2003年以降,米国で深刻な被害をもたらしているフィッシング。国内でも蔓延(まんえん)するのは時間の問題のようだ。 筆者が初めてフィッシングを取り上げたのは,2004年3月のこと(関連記事 )。正直,こんなに早く話題になるとは思っていなかった。2004年3月時点では,フィッシングに関する日本語情報はほとんどなかったので,記事を書く前に,英語で書かれたさまざまな情報を参照した。 そこで悩んだのが「phishing」という単語。フィッシングがどういったオンライン詐欺を指すのかは分かったが,なぜphishingと綴るのかが分からなかった(答えはこちら )。手持ちの辞書には載ってなかったので,区民図書館に行ってとんでもなく分厚い辞書で調べてみたものの載ってはいなかった――。筆者自身もそんな状況だった。 記事を書いた後,別件の取材で会ったセキュリティに詳しい方とフィッシングについて話をした。筆者の「流行(はや)りますかね?」の問いに,「国内では,単純な架空請求詐欺にだまされる人がまだまだたくさんいる。そういった単純な詐欺にみんながひっかからなくなってからでしょう,フィッシングなんて手が込んだ詐欺が流行るのは」との答え。思わずうなづいてしまった。 確かに,国民生活センターなどが力を入れて注意喚起しているのは,架空請求についてである(国民生活センターの情報)。「国内で話題になるのは,まだまだ先だろう」――。筆者もそう考えていた。ところが,それほど先ではなかった。 国内でも蔓延するのが時間の問題だとすると,現在すべきことはなんだろうか。「どうすればフィッシングにだまされないか」をきちんと知っておくことだろう。フィッシングが可能なのは,ユーザーが「メールの送信者名」と「Webサイトの見た目」を過信するからにほかならない。IT Proの読者には改めて言う必要はないだろうが,メールの送信者名(Fromアドレス)として表示される情報は,メールの本文の一部(ヘッダー)に過ぎない。送信者がいくらでも偽装できる。 Webサイトの見た目も同様だ。有名サイトのページから画像などを持ってくれば,いくらでも偽装が可能だ。頼りになるはずの,ブラウザのアドレス・バーの表示もあてにはならない。Webブラウザにはアドレス・バーを偽装できるセキュリティ・ホールが複数見つかっているからだ。IT Proで何度も報じている通りである(関連記事1 ,関連記事2 )。 実際とは異なるアドレスを表示させたり,アドレス・バー全体を偽装できたりしてしまう。偽装を許すのは,リンクをクリックしてそのページに飛んだ場合だけなので,個人情報を入力するようなサイトにアクセスする場合には,自分でアドレスを入力すると安心だ。 基本的に,詐欺というものは相手の心の隙を突くものである。警戒している相手はだましにくい。流行する前から「フィッシングは,メールの本文や送信者名,Webサイトの見た目を偽ってだますオンライン詐欺であり,国内でも流行しつつある。だから,送信者名や見た目を鵜呑みにするのはやめよう」と構えていれば,米国の二の舞になることは防げるはずだ。 ただ,以前の記者の眼でも書いたが,IT Pro読者のほとんどは,こんなことを言われなくてもフィッシングにひっかかることはないだろう。問題は,コンピュータにそれほど詳しくないユーザーである。そういったユーザーにこそ,流行前にフィッシングに対する心構えを知っていてほしい。 読者のみなさまには,ぜひ身の回りの方に,「フィッシングとはどういうもので,どうすれば被害に遭わないか」を伝えていただきたい。幸い,IT Proに掲載されているほかのネタよりは一般的な話題なので,雑談のネタになりうると思う。 最後に余談だが,最近筆者は,ある一般誌からフィッシングに関する取材を受けた。ニュース記事として掲載するという。一般誌なら幅広いユーザー層に読んでもらえる。喜んで取材に応じた。そして取材の最後に,「御誌のような雑誌に掲載すれば,一般のパソコン・ユーザーにも知ってもらえますよね」と筆者が言うと,「実は,パソコンを持っている読者は少ないんですよ。全体の数%ぐらいですかね。読者アンケートの『今一番欲しいものは』の質問に一番多い答えが『パソコン』ですからね」とのこと。 少しがっかりしたが,これはこれ。今,どれだけフィッシングを周知できるかによって,今後の被害の大きさが変わってくると思う。IT Proでもフィッシングに関する記事を鋭意掲載するので,ぜひみなさんも,雑談のネタに一回は使ってみてください。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
ノーローンのサイトです。
