Scribble at 2023-09-23 19:27:12 Last modified: 2023-09-23 19:27:57
これは SMBC のアプリケーションでログインの画面を示したスクリーンショットだ。フォームには「ログイン暗証」という言葉があって、画面の下には「暗証番号は英数字8桁を推奨します」と書かれている。まず、情報セキュリティの実務家という立場で言って、いまどき英数字8桁なんてのは、オンラインで攻撃するなら何回かの失敗でロックするだろうからいいとしても、形式的には非常に弱い条件であって、Windows のログイン・パスワードなど違う条件で同じように設定しないよう注意したい。
それから、こういうサービスを提供するところって、au/KDDI の画面デザインにも言えるのだけれど、「ログイン暗証」とか「暗証番号」とか、そういう表記揺れが利用者を不安にさせるということを想像できないのかな。これは僕らがもう20年近くもプライベートな会話を含めて話題にしてることなのだが、こうした事業者は全く意に介そうとしない。まるで表記揺れによってユーザを注意を引くことに、何らかの抑制をはたらかせるメリットがあると言わんばかりだ。それは、端的に言えば素人心理学にすぎない。