何が間違っている?

『IDとパスワードを入力してください。』

最近あちこちでよく見聞きするきまり文句。

金融系のATMなどはカード自身がIDであるため、『パスワード』のみの入力で済むことがほとんどだが、それでも忘れたり間違ったりもする。まぁ数字4つ程度なので入力し直すのもさほどの手間ではないのだけれど。(指紋認証とか、静脈認証とか、普及率はどのくらいなのかな?)

パソコンからどこかのサービスに入る時。最近では、“パスワード支援サービス”的ソフトなんかも使われ始めているので、ここのサイトならこのパスワードとこのアドレス…なんてのを勝手に入れてくれちゃったりすることもある。けれど、それはそれで結構やばかったり。いや、うまく使えているうちは問題ないのだけれど、一月に一回とか、パスワードの変更を強制したり/されたりするときに、「はて、このパスワードはなんだったのかわからない!!!」とパニクることもあって。覚えているのはこのパスワード入力ソフトだけで、その中に書かれていることは暗号化されていたり、見る手段がなかったりとやっぱり大変で。

そんなこんなもあって、一体今、いくつのネットサービスに登録したり加入したりして使っているのか?と思い、思いつくすべてを洗い出してみたことがある。
その数ざっと40件 orz。同系の無料のメールアドレスを複数保持しているものを一つ一つ数えると、もう少し増えそうだし。
この全部のパスワードとIDの組み合わせなんか、覚えきれるわけないだろ…。そしてそれらにすべてちがうパスワードを準備しろって方が現実的じゃない。

 

これだけIDとパスワードの組み合わせを問われるシーンがあると、パソコンを使い慣れている人でも間違うのに、入力がおぼつかない高齢者などは余計にパニックに近いことになる。

 『IDとパスワードを入力してください』

こうして出たところに、IDを入れ、パスワードを入れる。
と、

 『パスワードが間違っています』

あれっ?間違ったっけ?そもそもパスワードは●●●といった表示をされるので、もしかしたら入力間違いをしたかも…とパスワードを何度も打ち直すが、やっぱりエラー。

 

IDとパスワードを入力して、正しく入れない場合は、次の4つの事象のうちの

 a) ID:正しい   パスワード:正しい
 b) ID:正しい   パスワード:正しくない
 c) ID:正しくない パスワード:正しい
 d) ID:正しくない パスワード:正しくない

b)c)d)のどれかが起きている。

システムは、IDとパスワードの「組み合わせ」が正しいかどうかを見ている。けれど人間側は、IDとパスワードの2つを入力しているので、どちらか“だけ”が間違っていると思い込みがちだ。
それはメッセージを促す側に問題があることも多い。

 『パスワードが間違っています』

このメッセージではb)の状況を想像する人がほとんど。案に“IDは正しい”という前提にあるように受け取れるのだが、それはまず保証できない。より正確には

 『IDとパスワードの組み合わせが間違っています』
 もしくは
 『ID、もしくはパスワードのどちらか/両方が間違っています』

だろう。であるから上記のb)c)d)のどの状況をも、正しく修正できるように促す必要がある。

b)の間違いの時には、パスワードの入力間違いを直せば、正しい組み合わせになることになるけれど、
c)の間違いの時には、そもそものIDが違うため、b)の状況だと思い込んでパスワードだけをいくら入力しなおしても、けっして正しい組み合わせにはたどり着かない。
d)は言うまでもない。

繰り返しとなるが、システム側はその人が正しい人であることを、IDとパスワードの「組み合わせがあっているか?」で認識するのであって、文字入力しているパスワードかIDの「どちらかだけは正しい」と認識するすべはない。

 

正しい入力組み合わせにいざなうには、エラーメッセージと同時に、IDもパスワードも、同時に入力し直してもらうというのが一つの手だ。多くの人が、パスワード“だけ”を間違ったと思い込みがちだが、両方を再度入力させることにより、これでc)のみならずd)の場合と同時に解消できる。

ここでもその“修正のさせ方”に妙がある。IDもパスワードも、先に入力されたもの(間違った組み合わせ)を残したまま、再度入力を促すか、入力されたものは消して促すか。

前入力が残っていると、c)d)を促す場合でもb)の場合だと思い込んでいる場合がある。それを避けるにはすべてを消し去るしかない。
しかし、それはそれでb)の間違いである場合の方にとっては、「なんで全部消すかなぁ…、また“全部”打ち直しかよ、めんどうな…」という不満を生む。

そうしたb)の方の不満を解消するためには、b)の間違いなのかc)d)の間違いなのかを保証できないので、IDの入力もパスワードの入力も、どちらも残したまま、上記のメッセージのみを提示して、“IDとパスワード、どちらが間違ったのかをユーザーにゆだね、ユーザー判断で、明らかに間違った方を消すしてもらうこと”になる。
これはこれで、「間違ってる方を消してくれればいいのに…」という不満が聞こえてくるようにも思うのだが、何度も言うが、“ID、パスワードを入力する場合、どちらが間違っているかは、システムにはわからない”。


エラーメッセージを提示した上で、
「IDもパスワードも残して、どちらを消すのかをユーザーにゆだねる」
のか。それとも
「IDもパスワードもどちらも消して、間違いの思い込みを回避」
するように促すのか。
そこにはどちらのユーザーが多いと考えるか、どちらにおもねるかという小さな思想が覗き見える。