備忘録/ユーザーインターフェース設計入門(8)
備忘録続き。これ読んでます。
〔重点〕これからのUIの教科書 ~ユーザーインターフェース設計入門
備忘録続き。
セキュリティ問題はUIデザインに直結する
UIデザインがまずければ、個人情報は漏れ放題となる。例えば、ログインの扱い。ログインを行うタイミングは「システムの利用開始時(カートに商品を入れるなど)」と「クリティカルな作業に入るとき(精算の段階など)」の2種類。商品を選んでいるときは、個人を特定する必要はないが、支払を確定する段階では個人が重要(つまりログインが必要)。ログインは手間なので、できるだけ後に回したほうが良い。
WindowsなどOSの場合は、前提条件として、特定利用者に直結した環境の提供という役割なので、作業を始める前にログインが必要となる。
他社サービスのIDをログインに利用するメリット
ユーザー管理のシステムをいっさい作らなくてよい。特定のユーザーを識別し、それに特化したサービスを提供できる。個人情報はいっさい自社システムでは入力させないので、安全性が高まる。
ログインが必須のシステム
ログインしていなときは、万人用サービスだけが利用できる。ログインしていると、そのユーザー向けのサービスも利用できる。ログアウト機能もあると便利。
ログインIDを表示する
複数のIDを使っていると、今どのIDでログインしているかわからなくなる。「もしあなたがXXさんでない場合、サインインしてください」と注意喚起することは重要。
ログインしていてもパスワードの再入力を求める
ログインしたまま長時間が経過している。ログインした本人か、ログイン中のPCを勝手に操作している他人か不明確である。ログインしたままにする、という機能を提供している。ログインしたのはずっと以前かもしれない。回復できないクリティカルな操作を行う直前。念には念を入れた方が良い。
パスワード変更について
パスワードを忘れた場合の機能として、パスワードを電子メールで通知するのはダメ。乱数で新しいパスワードを作成して通知し、すぐに変えてもらう方法がよい。