Scribble at 2025-08-07 14:00:54 Last modified: 2025-08-08 16:56:01

添付画像

今日は雑用で15分ほど出社してから(代替用のノート・パソコンを保管用のロッカーから出しただけだ)、帰路の途中で区役所へ立ち寄ってきた。「マイナンバーカード・電子証明書 \ 有効期限通知書」というのが届いているからだ。どうでもいいが、こういう書類に記載されているレイブゥル(label。本当の英語の発音だとこうなる。「ラベル」なんて言っても通じない)の書類名って、妙なところで改行することがある。なので、文書名としてシリアライズ(一行で表記)するときに、改行箇所で空白を取った方が良いのか、それとも膠着した表記でいいのかが分からない。書籍のタイトルなどは、空白を取ったり取らなかったりして、実はあれほど厳密な組版ルールを持っていながら、書籍のタイトルを表記するためのルールというものが殆どないんだよね。画竜点睛を欠くと言っていいのかどうかは分からないが、出版社で編集者をしていた(そして、もっと前から編集の経験や知識は積んでいた)僕から見ても不思議なことだ。

さて、些事はともかく、区役所にやってきたのは午前11時頃である。出社しての作業があまりにも早く終わったので、会社から歩いて区役所まで来ても、まだこの時刻だ。それでも、大勢の人がいて、その 1/3 くらいは外国人であろう。もはや大阪市内では、どこであろうと珍しくもない光景だ。受付に用件を話すと、さっそく申請の書類を作る手続きに入ってくれた。申請書を出力する機械にマイナンバー・カードを通して、すぐに申請書が出てくる。それを持って所定の窓口で受け付けてもらうようだ。ちなみに、受付の人物は「電子証明書の更新を申請した方は、まだ5人くらいしかいないんです」と話していた。おそらく、今日の累計という意味ではなく、この区に居住している人物の中でという意味だろう。まぁ、電子証明書としてのマイナンバー・カードを活用する人は、そう多くないということなのだ。

そして、ようやく申請の順番が回ってきて、奥の窓口へ通された。何度かまず四桁の暗証番号を入力してから、次に例の最大16桁の電子署名用の暗証番号を入力する手順となったのだが、持参したメモ帳に従って入力しても弾かれる・・・ので、仕方なく再設定してきた。

ただ、再設定しているときに気づいたのが、このタブレットの入力画面が非常に扱いづらいということだ。そして、扱いづらいどころか入力間違いを引き起こすリスクがある。まず、ソフトウェア・キーボードのキーが非常に小さい。まるで40年前の、名刺サイズの電卓を使っているような気分で、小さなキー・トップに指を当てないといけない。そして、タブレットのソフトウェア・キーボードであるため、テーブルに置かれたタブレットを手前から操作すると、視角が斜めになって、どのキーをタップしているのか分かりづらい。そして、ソフトウェア・キーボードであるから、視覚障害者用のホーム・ポジションとなるキー・トップの突起もないから、タブレットを取り上げて正面から入力する必要があった。

だが、問題はもっとある。そもそもタブレットの反応が悪くて、絶対に正しくタップしているはずなのに、桁が幾つか足りないということがあって、全て消して打ち直す羽目になった。全て消すのは、もちろん入力した文字がわからないからだ。入力欄には、「●」しか表示されない。これは、過去にもウェブ・ページのパスワード入力欄を伏せ字にするべきかどうかで大論争があったわけだが、現在は伏せ字にすると却ってパスワードを何回もミスしてしまい、やがてパスワードの桁を少なく設定するインセンティブにつながるとして、「情報セキュリティの心理学」という分野の実験などによって、この伏せ字は悪手であるというのがコンセンサスになって、現在はソーシャル・ハッキングを防ぐために伏せ字は使うが、入力した文字列を確認するための「面ん玉ボタン」をあわせて実装するというのがユーザビリティのベスト・プラクティスというものであろう。だが、こういう地方公共団体や官公庁などにシステムを納めているゴロツキ業者や出鱈目な IT ゼネコンやコンサルは、そういう現実など知ったことではなく、どうやって最低限の工数で血税のおこぼれをむしり取るかという思考しかできないウジ虫のような連中だ。

こういうわけで、ソフトウェア・キーボードを使いながら入力欄を眺めていると、何度か反応せずに「●」が増えていないことがあった。でも、置かれたままのタブレットに入力するだけだと、これは大半の人がエラーとなるのではないか。なぜなら、キーボードを操作している自分の手で、実は入力欄が殆ど隠れてしまうからだ。正しく入力が受け付けられて「●」が増えているのかどうかすら、見えないのである。こんな酷い UI 設計も珍しい。

というわけで、電子署名用のパスワードを変更したのだが、実は最初に設定したパスワードと全く同じ文字列で再設定している。以前のパスワードと同じであることがルール違反であれば、ハッシュ値を比較して何らかのエラーを出すと思うのだが、そういうエラーは出なかった。ということは、再設定するたびにハッシュ化の方法を変えている(たとえば salt を別の固有の文字列に振り直すとか)可能性はあるし、僕ならそうするだろうが、同じ文字列でパスワードを再設定しても検知できないというリスクは残る。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る