UXデザイン・セキュリティ

データ・セキュリティは今やウェブサイトにおける主要な問題であり、重要なサイトにおける大規模なセキュリティ侵害が憂慮すべき頻度で報告されていることから、ユーザーが自分の詳細情報の安全性に関心を持つようになるのは当然のことであると言えます。

デザイナーの間では、セキュリティと優れたUXデザインは相反するものであり、一方の要件を満たせば、もう一方の要件を妥協している可能性があると考える傾向があるようです。しかし、これは必ずしもそうではありません。

ユーザー期待値

ユーザーがサイトにアクセスする際に本当に望んでいるのは、ログインや本人確認の手間を最小限にすることであり、これは金融サイトだけでなく他のあらゆるサイトにも当てはまります。ユーザーは、金融データのセキュリティが重要であることをよく理解しています。しかし、それでもユーザーは、ログインして自分の活動を行い、できるだけ早く退出したいと思うのです。皆さんも、金融機関のサイトが何重ものセキュリティで守られていることを経験したことがあるのではないでしょうか。同じように、データ認証やセキュリティのために、決済を完了するまでに何度も家を回り続けるチェックアウトがあります。これは非常にイライラさせられ、不快感を与え、時には行動や購入の断念につながることもあります。

真のセキュリティニーズ

セキュリティ対策を採用する際の基本的な考え方の1つに、「必要性」があるはずです。識別と認証が絶対に必要なのはどんなときか？必ずしも、ユーザーがサイトに入るときや、サイト上で行うすべての取引に必要なわけではありません。ですから、ユーザーが行うことに必要なレベルのセキュリティだけを求め、正当な理由なく過剰なエンジニアリングや複雑化をしないようにしましょう。財務データに関するもの、あるいは資金を預けるものについては、明らかに一定レベルのセキュリティが必要です。これを実現するには、長時間のチェックを経るよりも、より迅速でシンプルな方法があります。例えば、バイオメトリクスは、以下のような分野で頻繁に使用されています。 モバイル機器そのため、多くの質問をすることなく、非常に迅速に、かつ確実な方法でユーザーの身元を確認することができます。現在、多くの機器では、最初のアクセスにこのレベルの本人確認が必要になっています。

簡単に、楽しく

UXデザインとセキュリティの調和に使えるテクニックのひとつに、セキュリティをユーザーにとってより直感的で楽しいものにすることがあります。これにより、セキュリティ・プロトコルを通過することの退屈さを解消し、サイトごとに長くユニークなパスワードを記憶し続ける必要性をなくすことができます。ユーザーが習慣的にアクセスするマシンを認識し、検証することで、パスワードの保存と使用を容易にすることができます。また、新しいデバイスが検出された場合は、電話や電子メールで確認することで、このような状況でもユーザーを保護することができます。二段階認証は、ユーザーの複雑な操作に依存することなく、セキュリティを高めるもう一つの方法です。

セキュリティは、オンラインプロバイダーだけの責任ではありません。ユーザーには、自分自身のデータを保護し、サイトがデータを安全に保つのを支援する義務があります。自分自身を守るためにできること（あるいはすべきこと）と、それが重要である理由をユーザーに思い出させることは、非現実的でも不快でもありません。