セキュリティ問題はUIデザインに直結する

UIデザインがまずければ、個人情報は漏れ放題となる。例えば、ログインの扱い。ログインを行うタイミングは「システムの利用開始時（カートに商品を入れるなど）」と「クリティカルな作業に入るとき（精算の段階など）」の２種類。商品を選んでいるときは、個人を特定する必要はないが、支払を確定する段階では個人が重要（つまりログインが必要）。ログインは手間なので、できるだけ後に回したほうが良い。

WindowsなどOSの場合は、前提条件として、特定利用者に直結した環境の提供という役割なので、作業を始める前にログインが必要となる。

他社サービスのIDをログインに利用するメリット

ユーザー管理のシステムをいっさい作らなくてよい。特定のユーザーを識別し、それに特化したサービスを提供できる。個人情報はいっさい自社システムでは入力させないので、安全性が高まる。

ログインが必須のシステム

ログインしていなときは、万人用サービスだけが利用できる。ログインしていると、そのユーザー向けのサービスも利用できる。ログアウト機能もあると便利。

ログインIDを表示する

複数のIDを使っていると、今どのIDでログインしているかわからなくなる。「もしあなたがXXさんでない場合、サインインしてください」と注意喚起することは重要。

ログインしていてもパスワードの再入力を求める

ログインしたまま長時間が経過している。ログインした本人か、ログイン中のPCを勝手に操作している他人か不明確である。ログインしたままにする、という機能を提供している。ログインしたのはずっと以前かもしれない。回復できないクリティカルな操作を行う直前。念には念を入れた方が良い。

パスワード変更について

パスワードを忘れた場合の機能として、パスワードを電子メールで通知するのはダメ。乱数で新しいパスワードを作成して通知し、すぐに変えてもらう方法がよい。