2004年11月アーカイブ

11/25 大阪市立大学 都市情報学専攻 シンポジウム「情報のユニバーサルデザイン」が開催されます。

基調講演
「都市情報学とユニバーサルデザイン」篠原稔和氏
パネルディスカッション
「情報のユニバーサルデザイン」
主催
大阪市立大学大学院創造都市研究科/財団法人大阪市都市工学情報センター
開催場所
大阪市立大学文化交流センター 大阪駅前第2ビル6階【大阪市北区梅田1-2-2】
日程
2004年11月25日17時30分〜2004年11月25日20時30分
講師
基調講演
篠原 稔和 氏(ソシオメディア株式会社 代表取締役社長)
パネルディスカッション
コーディネータ
中野 潔 氏(大阪市立大学大学院創造都市研究科教授)
パネラー
  • 野田 純生(アルファサード有限会社代表)
  • 岡田 弥 氏(社会福祉法人日本ライトハウス 盲人情報文化センター)
  • 楠本 安男 氏((財)大阪市都市工学情報センター 情報部参与兼情報推進課長)
定員
120名(先着順)
申込締切日
2004年11月24日
受講料
無料

「Webサイトの信頼性」を表現するのに「Reliability」という言葉を使った。

ただ、一般にReliabilityというと「Webサービスをビジネスで利用する際に必須といえるWebサービス間の通信の信頼性を保証する技術」を指すようだ。

同じ信頼性でも、「Webの信頼性を説明するPI理論」というものもあるようだ。この理論では、Reliabilityではなく「Web Credibility」と呼ばれている。

前回書いた「信頼性=Reliability」の話とはちょっと違う。確かにオンラインのWebサービスの信頼性の話では「このオンラインブランドショップのブランド品は模倣品ではなく本当に本物のブランド商品なのだろうか?」「そもそもこのオンラインショップはちゃんとお金を払ってくれるのだろうか?」「実在する業者なのだろうか?」といった問題もある。

ただ、例えば「プロライクのデザインをする」ということはサイトの信頼性を高めるのに役立つわけだが、日本でも増えはじめたフィッシング詐欺問題などではこれが逆に仇になる場合がある。

大手のオンラインサービスがそれなりにコストをかけて作ったプロライクなデザインはいとも簡単にコピーされ、囮のサイトに使われてしまう。ひっかける側がこの原則を忠実に守ることが、逆に「騙され、信じてしまう」リスクに利用されてしまうのだ。

一方でJakob Nielsen氏は「ユーザ教育はセキュリティ問題に対する解決策ではない」という視点でこのあたりの問題について書いているが、状況がそこまで(テクノロジーが変わるまで)待っちゃくれない。

このあたりをうまく説明しているのは以下の記事だと思う。

この記事では、セキュリティの社会的な要素として「説明能力(Accountability)、信ぴょう性(Authenticity)、信頼性(Reliability)」と表現している。

Accountability, Authenticity , Reliabilityということである。何か端的で良い言葉は無いだろうか?とも思ったが、もう用語を増やすのはいいでしょう(コンサルタントが商売を考えると新しい用語ができあがるのだが)。

大切なのは「今」何をすべきかを考えることだ。

ついに、日本にもフィッシング大流行の兆しが現れたと言えるだろう。この一週間でもこれだけ出てきたのだ。そろそろ日本のWebサービスでも、このあたりのことを意識する必要が出てきたと言える。

「フィッシング」は「人を騙す」ことが基本だから、システムに欠陥があろうが無かろうが関係無い。欠陥が無くたって攻撃されることがある。

対策は、顧客とのリレーションの強化しかない。
繰り返しになるが、今こそ「信頼されるWebサービスとは何か?」について考える必要があると思う。

Webサービスがこれだけ一般化しているにもかかわらず、Webサイトの信頼性を如何に確立するかといった議論にお目にかかることは稀である。

フィッシング詐欺問題や個人情報の漏えいが日々問題視される中でも、サイト運営者にも制作者にもそういった視点は皆無であるように思えてならない。

「Usability」と「Reliability」はWebサービスの品質向上という点で同じ方向を向いているべき問題である。ところが実際にはどうか。便利さの追求は信頼性の低下を助長しかねない、という問題がある。どれだけの人がそのことに気づいているのだろうか。

「Cookieを使うことでログインの手間が省け、ユーザビリティが向上する」ということは、「Cookieが漏えいすると簡単にログインできてしまう」ことの裏返しである。「パスワードの入力」という面倒な手続きを省略しログインをしやすくするということは、一方でサービスのセキュリティ品質に対してそれだけ慎重にならなければならないということである。

ユーザビリティ・エンジニアは、そこを忘れてはならない。

「ログインを簡略化するために、警告や注意書きを省略しましょう」なんて簡単に言っていいのですか?
「ユーザビリティ原則に則りますと、このフォームはユーザーの手続きが煩雑すぎます。簡略化しましょう。」なんて、簡単に言い切れますか?ユーザーのリテラシー低下なんてことには意識のかけらもないのでしょう。そして、フィッシング詐欺が流行するのです。

発注者側も、そろそろ考えるべきだと思う。「ユーザビリティ至上主義」がもたらすリスクについて。

何も考えずに使えるサービスは一面で素晴らしいものではあるけれど、インターネット、Webや電子メールといった、もともと信頼性の低いメディアにおいて、特に個人情報やお金に絡んだサービスを行う場合には、「ユーザーに何も考えさせない危険性」について意識しておく必要があると思う。

Facebook

Twitter

このアーカイブについて

このページには、2004年11月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2004年10月です。

次のアーカイブは2004年12月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 6.2.6