「ぐにゃぐにゃ文字による認証」は必要悪か?


この記事の所要時間: 320秒 〜 420秒程度(1895文字)


中小企業診断士の佐々木孝です。
 
コトノハにWebで実際に人が操作していることを確認するための、崩したアルファベットが読みづらい。というエントリーがありました。コトノハは「色々なコト(キーワード)について、みんなで ○× で答えていく」サービスです。この指とまれ方式なので「何かを代表するアンケート結果」とは言い難いですが、ごく他愛のない話題については一見に値します。
 
さて、「崩したアルファベットが読みづらい」のアンケート結果ですが、○(読みづらい)が圧倒的に多くなっています。あのぐにゃぐにゃした文字を読めないのは自分だけなのかも知れないと思っていたのですが、どうやらそうではないようです。少し安心するとともに、果たしてこんな評判の悪い認証システムを使い続ける必要があるのか、疑問に感じます。
 

photo credit : Bekathwia via photo pin cc photo credit : Bekathwia via photo pin cc

 


攻撃からの防御か、ユーザーの利便性か


ぐにゃぐにゃした文字を含め「応答者がコンピュータでないことを確認するために使われる」認証テストをCAPTCHA(キャプチャ)と呼びます(参考:ウィキペディア日本語版)。
 
CAPTCHAを利用する目的は、悪意のある人による自分や自社のサイトへの攻撃を未然に防ぐためです。スパムによる大量のアカウント登録などを想定しています。一方で、このハードルを設けることにより、一般の悪意のないユーザーが文字が読めなくて困ったり、不快な思いをしたりしています。中には、CAPTCHAが読めなくて登録を断念する/後回しにするユーザーもいます(佐々木も経験があります)。CAPTCHAの利用はいいことばかりではないのです。
 
「悪意のある人による攻撃からの防御」と「一般のユーザーの利便性」が天秤にかけられ、前者を優先させると判断した場合にこのテストが採用されるのでしょう。万が一の事態に備えて準備をするのが危機管理とも言えますが、実際にほとんど起こり得ない事態を想定して一般ユーザーに負担を掛けることが好ましいかは議論が分かれるところです。
 


時にはユーザー中心に考えることも


企業内でサイト運営に関わっていると、「攻撃からの防御」を優先してしまうことが多くなります。一般ユーザーの小さな不満の積み重ねはデータとして見えないのに対して、攻撃に弱いシステムかどうかはすぐにわかるからです。優秀なビジネスマンなら当然の判断と言えるでしょう。
 
しかし、これが行き過ぎると「他のサイトもやっているから」という理由で良く考えずにさまざまな防御策を講じることになり、過剰に堅牢な一般ユーザーに使い難いサイトができてしまいます。その結果、ユーザーを遠ざけることになり兼ねません。
 
ぐにゃぐにゃ文字によるCAPTCHAの導入を検討するなら、以下の5点を総合的に考慮して判断すべきでしょう。

 ①実際に攻撃される可能性がどの程度あるのか
 
 ②攻撃された場合、どのような被害があるのか
 
 ③ぐにゃぐにゃ文字によるCAPTCHAで本当に攻撃を防げるのか
 
 ④一般ユーザーにどのくらいの負担が掛かるのか
 
 ⑤ぐにゃぐにゃ文字以外の方法はないのか

 
実は③が大きな問題です。真偽は定かではありませんが、ぐにゃぐにゃ文字のCAPTCHAを破るシステムをつくったという話はよくあります。他社のサイトと同じような防御策を取れば社内に対して言い訳は立ちますが、実効性がないシステムを導入して一般ユーザーに負担を掛けるだけになることも考えられるのです。
 
マーケティングを重視する立場で言えば、ユーザー中心にこれら5点を考えて、落としどころを探すことになります。システムをつくるとき、堅牢性についてはシステム担当の声が大きく、ただただ頑丈なものができてしまい勝ちです。もちろん、危険なシステムを放置するのは許されませんが、①攻撃される可能性が低く、②被害も大きくないのなら、⑤第三の道を探して、④一般ユーザーの負担を軽くするのもひとつの方法でしょう。例えば、最近30日平均の各時間帯別新規登録者数を基準にして、その10倍を超える新規登録者があった場合に、新規登録機能をストップさせる等でも一定の防御効果は期待できます。
 
システムを攻撃から防御することは必要です。
しかし時には、目的と手段を再考し、マーケティング視点でユーザ中心にシステムを見直してみるのも有効なのではないでしょうか。

  1. コメントはまだありません。

  1. トラックバックはまだありません。

This blog is kept spam free by WP-SpamFree.