アカウント名:
パスワード:
国勢調査のWebサイトのユーザビリティが最悪で、誤って途中でブラウザ・タブを閉じてしまったり、時間切れ(外出する時間など)になって回答を途中でやめたりすると、最初から回答を入力し直しになるという糞仕様でした。
最初から入力し直しになってしまって、インターネット回答を諦めた人も結構いるのでは?
といったデータを公開していただきたいです(できれば年代別で)。こういったデータが公開されれば、国勢調査のWebシステムのユーザビリティの評価もしやす
ご指摘のとおり、セキュリティを考えると全てを一度に入力するか、最初にパスワードを変更させるかぐらいが解になるわけですが、最初に変更させてしまうと「回答の途中でセッション切れちゃったけど新しいパスワード忘れちゃった」という人が一定数でてくることは、容易に予想できます。その対応を考えると、全部再入力してもらったほうがいい、となったのでしょう。
全部再入力させるシステムなんてクソ、というのには基本的に同意しますが、「途中でやめたら最初から」って先頭に書いてありましたし、何より自分が「パスワード忘れた」に対処する立場だったら?と思うとまあしょうがないかなあ、と。
ご指摘のとおり、セキュリティを考えると全てを一度に入力するか、最初にパスワードを変更させるかぐらいが解になるわけですが、最初に変更させてしまうと「回答の途中でセッション切れちゃったけど新しいパスワード忘れちゃった」という人が一定数でてくることは、容易に予想できます。
「初期パスワード」でのログイン直後に、「ユーザー設定のパスワード」を登録させる方式の場合、途中で回答を中断した人が登録したパスワードを忘れてしまった場合には、初期パスワードを入力することで「ユーザー設定のパスワード」を再登録できるようにすれば良いと思います。
ユーザー設定のパスワードを初期パスワードで再登録した場合に、途中まで回答したデータを消去する(最初から回答し直しにする)仕様にすれば、個人情報が漏えいする心配もありません。最後まで回答が完了した時点で、初期パスワードを完全に無効にする(ユーザー設定のパスワードのリセットにも使えなくする)ことで、郵便受けに入っていた初期パスワードが盗み見られていた場合などの回答済みのデータの改ざんも防げます。
文章で書くとごちゃごちゃした複雑なシステムに見えますが、「登録したパスワードを忘れた方へ」みたいなリンクを作っておいて、再設定フォームに誘導する感じにしておけば、UIは複雑にならないはずです。
そういう問題じゃないんだよね。短期間で「調査の完了」が目的なので、途中までだけ回答が出来るシステムは、はっきり言ってNGです。
途中までの入力が可能なシステムとしては、ショッピングサイトの買い物かご等がありますが、購入しなければ商品が手に入らないので、入力者は完了をきちんと認識出来ます。
今回の調査の場合、入力者は何かを得たい訳では無いので、完了したかどうかを簡単に提示する方法が必要です。パスワードの変更完了=回答済みという構成にすれば、無駄に複雑なシステムが必要無いわけです。
更に、途中まで回答を入力可能にした場合、途中まで回答して忘れる人、または完了と勘違いする人が少なからず居るでしょう。
そういった意味でも、規模、期間、設問数、ページ数等、フェールセーフ的に良いバランスでは無いかと思います。
それだと最初の用紙を入手すれば誰でも入力済みのデータを削除できてしまいますが。
ユーザーの頭の中は「ステートレス」と考えるのが正しい。今どっちのパスワードが有効?などといった体験を覚えさせる「UX」は最悪。
正しい方法で入力できたあと、ごみ箱に捨てられた総務省からの封筒を第3者が盗み取り、「登録したパスワードを忘れた方へみたいなリンク」で再ログインできるくそみたいなセキュリティになりますよ。
#2887691 それだと最初の用紙を入手すれば誰でも入力済みのデータを削除できてしまいますが。
#2887697 正しい方法で入力できたあと、 ごみ箱に捨てられた総務省からの封筒を第3者が盗み取り、 「登録したパスワードを忘れた方へみたいなリンク」で再ログインできる くそみたいなセキュリティになりますよ。
それについては、
「最後まで回答が完了した時点で、初期パスワードを完全に無効にする(ユーザー設定のパスワードのリセットにも使えなくする)ことで、郵便受けに入っていた初期パスワードが盗み見られていた場合などの回答済みのデータの改ざんも防げます。」という対策(前レスにより)
で、回答完了後にはできない状態となります。
回答を中断している状態で仮パスワードをゴミ箱に捨てるなどし(普通の人は少なくとも回答が終わるまでは捨てないと思いますが)、それを悪意のある第三者が入手すれば、第三者が不正回答することはできますが、
「ユーザー設定のパスワードを初期パスワードで再登録した場合に、途中まで回答したデータを消去する(最初から回答し直しにする)仕様にすれば、個人情報が漏えいする心配もありません。」(前レスより)
回答完了前の段階で、仮パスワードを盗み見た人が不正に回答できる仕様は現状でも変わらないので、パスワード再登録時に途中まで回答していたデータを削除(再登録した場合には最初から入力する必要有り)&回答完了時点でユーザーパスワードを再登録できなくすることにより、現状よりセキュリティレベルが低下することにはならないはずです。
#2887664 更に、途中まで回答を入力可能にした場合、途中まで回答して忘れる人、または完了と勘違いする人が少なからず居るでしょう。
確かに、そういった人も出てくるかもしれません。
ただ、回答途中のデータを保存しないシステムだと、時間をかけて回答していたデータが、ブラウザのクラッシュや操作ミスによって消失してしまう場合があって、入力途中のデータが消失したことにより再入力する気が失せてネット回答を諦める人も少なからずいると思います。
最後まで回答できた人の割合などの統計データが公開されていないので、どのぐらいいるのかのデータはないですが……。
>回答完了時点でユーザーパスワードを再登録できなくする
間違いに気づいても修正できないようにするということですね。
ユーザーが変更後のパスワードを忘れてしまった場合には、間違いに気づいてもインターネットからは修正できなくする(ユーザーパスワードを忘れてしまった場合に初期パスワードを使って再登録できなくする)ということです。
今現在の仕様も、ユーザーが設定したパスワードを忘れた場合には、間違いに気が付いても修正できないので、変わりありません。
君は本当に浅はかだな……。「文章で書くとごちゃごちゃした複雑なシステムに見え」るってことは、つまり複雑なシステムでしょ。そんな複雑さはバグの元だ。ユーザに分かりやすく提示できるかどうかは別問題。自分が過去に入力したデータを見る手段が最初からなければ、他者に情報を窃取される危険性もない。
今回の国勢調査システムは、ユーザビリティよりもセキュリティを重視した妥当な仕様だと私は思う。なんでも便利な方がいいってわけじゃない。大体、さほど時間がかかる記入内容でもあるまいに……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
途中で中断されると、最初からやり直しになる糞システムだった (スコア:3, 興味深い)
国勢調査のWebサイトのユーザビリティが最悪で、誤って途中でブラウザ・タブを閉じてしまったり、時間切れ(外出する時間など)になって回答を途中でやめたりすると、最初から回答を入力し直しになるという糞仕様でした。
最初から入力し直しになってしまって、インターネット回答を諦めた人も結構いるのでは?
といったデータを公開していただきたいです(できれば年代別で)。こういったデータが公開されれば、国勢調査のWebシステムのユーザビリティの評価もしやす
Re: (スコア:0)
ご指摘のとおり、セキュリティを考えると全てを一度に入力するか、最初にパスワードを変更させるかぐらいが解になるわけですが、最初に変更させてしまうと「回答の途中でセッション切れちゃったけど新しいパスワード忘れちゃった」という人が一定数でてくることは、容易に予想できます。
その対応を考えると、全部再入力してもらったほうがいい、となったのでしょう。
全部再入力させるシステムなんてクソ、というのには基本的に同意しますが、「途中でやめたら最初から」って先頭に書いてありましたし、何より自分が「パスワード忘れた」に対処する立場だったら?と思うとまあしょうがないかなあ、と。
パスワード忘れへの対応 (スコア:2)
「初期パスワード」でのログイン直後に、「ユーザー設定のパスワード」を登録させる方式の場合、途中で回答を中断した人が登録したパスワードを忘れてしまった場合には、初期パスワードを入力することで「ユーザー設定のパスワード」を再登録できるようにすれば良いと思います。
ユーザー設定のパスワードを初期パスワードで再登録した場合に、途中まで回答したデータを消去する(最初から回答し直しにする)仕様にすれば、個人情報が漏えいする心配もありません。最後まで回答が完了した時点で、初期パスワードを完全に無効にする(ユーザー設定のパスワードのリセットにも使えなくする)ことで、郵便受けに入っていた初期パスワードが盗み見られていた場合などの回答済みのデータの改ざんも防げます。
文章で書くとごちゃごちゃした複雑なシステムに見えますが、「登録したパスワードを忘れた方へ」みたいなリンクを作っておいて、再設定フォームに誘導する感じにしておけば、UIは複雑にならないはずです。
完全に間違ってます (スコア:3, 興味深い)
そういう問題じゃないんだよね。
短期間で「調査の完了」が目的なので、途中までだけ回答が出来るシステムは、はっきり言ってNGです。
途中までの入力が可能なシステムとしては、ショッピングサイトの買い物かご等がありますが、購入しなければ商品が手に入らないので、入力者は完了をきちんと認識出来ます。
今回の調査の場合、入力者は何かを得たい訳では無いので、完了したかどうかを簡単に提示する方法が必要です。
パスワードの変更完了=回答済みという構成にすれば、無駄に複雑なシステムが必要無いわけです。
更に、途中まで回答を入力可能にした場合、途中まで回答して忘れる人、または完了と勘違いする人が少なからず居るでしょう。
そういった意味でも、規模、期間、設問数、ページ数等、フェールセーフ的に良いバランスでは無いかと思います。
Re:パスワード忘れへの対応 (スコア:1)
それだと最初の用紙を入手すれば誰でも入力済みのデータを削除できてしまいますが。
Re:パスワード忘れへの対応 (スコア:1)
ユーザーの頭の中は「ステートレス」と考えるのが正しい。
今どっちのパスワードが有効?などといった体験を覚えさせる「UX」は最悪。
Re:パスワード忘れへの対応 (スコア:1)
正しい方法で入力できたあと、
ごみ箱に捨てられた総務省からの封筒を第3者が盗み取り、
「登録したパスワードを忘れた方へみたいなリンク」で再ログインできる
くそみたいなセキュリティになりますよ。
Re:パスワード忘れへの対応 (スコア:2)
それについては、
「最後まで回答が完了した時点で、初期パスワードを完全に無効にする(ユーザー設定のパスワードのリセットにも使えなくする)ことで、郵便受けに入っていた初期パスワードが盗み見られていた場合などの回答済みのデータの改ざんも防げます。」という対策(前レスにより)
で、回答完了後にはできない状態となります。
回答を中断している状態で仮パスワードをゴミ箱に捨てるなどし(普通の人は少なくとも回答が終わるまでは捨てないと思いますが)、それを悪意のある第三者が入手すれば、第三者が不正回答することはできますが、
「ユーザー設定のパスワードを初期パスワードで再登録した場合に、途中まで回答したデータを消去する(最初から回答し直しにする)仕様にすれば、個人情報が漏えいする心配もありません。」(前レスより)
回答完了前の段階で、仮パスワードを盗み見た人が不正に回答できる仕様は現状でも変わらないので、パスワード再登録時に途中まで回答していたデータを削除(再登録した場合には最初から入力する必要有り)&回答完了時点でユーザーパスワードを再登録できなくすることにより、現状よりセキュリティレベルが低下することにはならないはずです。
確かに、そういった人も出てくるかもしれません。
ただ、回答途中のデータを保存しないシステムだと、時間をかけて回答していたデータが、ブラウザのクラッシュや操作ミスによって消失してしまう場合があって、入力途中のデータが消失したことにより再入力する気が失せてネット回答を諦める人も少なからずいると思います。
最後まで回答できた人の割合などの統計データが公開されていないので、どのぐらいいるのかのデータはないですが……。
Re: (スコア:0)
>回答完了時点でユーザーパスワードを再登録できなくする
間違いに気づいても修正できないようにするということですね。
Re:パスワード忘れへの対応 (スコア:2)
ユーザーが変更後のパスワードを忘れてしまった場合には、間違いに気づいてもインターネットからは修正できなくする(ユーザーパスワードを忘れてしまった場合に初期パスワードを使って再登録できなくする)ということです。
今現在の仕様も、ユーザーが設定したパスワードを忘れた場合には、間違いに気が付いても修正できないので、変わりありません。
Re: (スコア:0)
君は本当に浅はかだな……。
「文章で書くとごちゃごちゃした複雑なシステムに見え」るってことは、つまり複雑なシステムでしょ。
そんな複雑さはバグの元だ。ユーザに分かりやすく提示できるかどうかは別問題。
自分が過去に入力したデータを見る手段が最初からなければ、他者に情報を窃取される危険性もない。
今回の国勢調査システムは、ユーザビリティよりもセキュリティを重視した妥当な仕様だと私は思う。
なんでも便利な方がいいってわけじゃない。
大体、さほど時間がかかる記入内容でもあるまいに……。