パスワード入力の「****」は不要？ そんな訳ないでしょ、ヤコブ博士。

なんと、Yahoo!Topicsにヤコブニールセン博士（ユーザビリティの権威）が登場。
なんぞと思ってみてみると、こんな議論が。

■ パスワード入力の「****」は不要？ 研究者の間で激しい論議
Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。
http://headlines.yahoo.co.jp/hl?a=20090701-00000007-zdn_ep-sci

不思議なのはその後の展開。
ヤコブ博士および賛同者のシュナイアー氏の主張はこんな感じです。

• パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある
• 一般的に、パスワードを隠してもセキュリティは向上しない
• それどころかログインに失敗してコストがかさむ

それに反論するセキュリティ企業SophosやTrend Microさん。

• ショルダーサーフィンが日常的に行われているという現実を、シュナイアー氏は過小評価している
• パスワードを隠すことは、“パスワードを他人に教えてはいけない”というメッセージをユーザーに投げかける役割も果たしている

なんだか議論がちぐはぐな気がします・・・

ユーザビリティと、セキュリティがごちゃ混ぜに

そもそもヤコブ博士が、「ユーザビリティ」「セキュリティ」の2つを混ぜて主張する時点で話が無駄にややこしいんですよね。

ユーザビリティは、多くの人にとって使いやすいものを提供することが正しい世界。
それに対して、セキュリティの場合は致命的なダメージをなんとか少しでも減らすことが正しいという世界。

だから、

• ”一般に”パスワードを隠してもセキュリティは向上しない
• が、セキュリティが向上するケースがほんの0.01%でもあるならば、それは意義がある

んだとおもいます。
ブラウザ使う母集団が莫大ですからね。

そもそもセキュリティ犯罪なんて一般と呼ぶには頻度が低いですし、それでもなぜ重要かって、一度起こるとダメージが深刻でっ取り返しがつかないからだと思うんです。（個人情報が盗まれるとか）

なので、ユーザビリティに関わっている一人としては悲しいですが、ヤコブ博士の主張は議論としてナンセンスだな、って思います。
※尤も、それに対するSophosやTrend Microの返答もややチンプンカンプンですが・・・

個人的なこたえ

あ、なので、「パスワード入力の「****」は不要？」という質問に個人的に答えるとすると

• デフォルトは、ユーザビリティの観点よりも、安全であることが重要なので「******」にしておいて
• その上で、自己責任でパスワードも自分で見えるようにする設定を選択肢として提示

というのが解かなって思います。
選択肢は与えてもいいけど、デフォルト見えるのはさすがにないでしょう、と。

さて、どうでしょう・・・？