見出し画像

セキュリティ強化。あっという間に勝手にログアウト

Highlight UI/UX

生体認証を使わないアプリでは、IDとパスワードでログインし、しばらく操作が無いと自動的にログアウトされるのが一般的です。

私がよく使う特急券予約アプリも同様で、家を出てから駅に着くまでのわずか10分ほどで勝手にログアウトされたりします。特急券の号車番号と席番号を記憶に留めておくのは難しいため、乗る前にアプリで確認しますが、ログアウトされているので、一からやり直しです。号車番号と席番号を確認するだけで、5回くらい操作が必要になります。

「使えればいい」という発想をそろそろやめて、専門家に頼りませんか。一発で効果が出る特効薬をすぐにお出しできますよ。


役割

生体認証を使わないアプリでは、IDとパスワードによるログインが一般的です。この方法は、セキュリティを確保するために必須といえますが、ユーザー体験においては改善の余地があります。

特に、一定時間操作がない場合に自動的にログアウトされる機能は、ユーザーの安全を守る一方で、頻繁に利用するアプリにおいては不便を感じさせることがあります。特急券予約アプリのように、乗車前に短時間で座席情報を確認したいシーンでは、この問題が顕著になります。

課題

金融商品などの資産に関する操作を行ったり、センシティブな個人情報を閲覧できたり、登録したクレジットカード情報を元に決済したりするアプリでは、セキュリティ強化の一環として一定時間が経過すると自動的にログアウトされるよう実装されるのが一般的です。

しかし、ユーザーが頻繁にログインを繰り返す必要があるため、ユーザー体験が大きく損なわれることがあります。

ログアウトされている場合、ユーザーは一からやり直さなければならず、目的の情報にたどり着くまでに、ときに何ステップも操作を行う必要があります。このような不便さは、アプリの使用頻度を低下させ、最終的にはユーザーが他のアプリに移行する原因となります。

これらの課題は、ユーザビリティの原則である下記に反しています。

  • ユーザーのコントロールと自由度(User Control and Freedom)

  • 記憶の負担軽減(Recognition Rather than Recall)

  • 柔軟性と効率性(Flexibility and Efficiency of Use)

リスク

ユーザビリティの観点から、自動ログアウト機能が過剰に設定されていると以下のリスクが生じます。

  1. ユーザーのフラストレーション
    頻繁なログアウトにより、ユーザーは操作の度にIDとパスワードを入力し直さなければならず、ストレスを感じます。これはユーザー体験を大きく損ないます。

  2. 操作ミスの増加
    ログイン操作が増えることで、IDやパスワードの入力ミスが増加し、さらにフラストレーションが高まります。

  3. ユーザー離脱
    同じ操作を何度も繰り返さなければならないアプリは、特に、競合が多い市場ではユーザー離脱のリスクが高まります。

認知バイアスの一つである「現状維持バイアス(Status Quo Bias)」は、ユーザーが慣れ親しんだ方法を続けたがる傾向を示していますが、過度な不便さが生じるとそのバイアスも打ち破られ、ユーザーは新しい解決策を求めるようになります【参考: "Thinking, Fast and Slow" by Daniel Kahneman】。

解決案

ユーザー体験を向上させるためには、以下の対策が有効です。

  1. セッション延長オプション
    ユーザーにセッションを延長するオプションを提供し、必要に応じて自動ログアウトを回避できるようにします。

  2. ワンタップ再ログイン
    ログアウト後の再ログインを簡素化するために、ワンタップで再ログインできる機能を導入します。例えば、顔認証や指紋認証を併用することで、迅速な再ログインが可能です。

  3. 情報保持機能
    ユーザーが目的を達成するための主要な情報(特急券アプリを例にすると号車番号や席番号)を一時的に保持して、簡単にアクセスできる場所に表示します。これにより、再ログインが生じても確認する手間を最小限に抑えることができます。

  4. ウィジェット化
    昨今のスマートフォンがOSレベルで提供しているウィジェットとして、主要な情報を表示するようにすれば、アプリを開くことなく速やかに知りたい情報にアクセスできるようになります。

  5. スマートログアウト
    位置情報を活用し、駅付近ではログアウト時間を延長する。

これらの解決策は、「コンテキストアウェアコンピューティング」の概念に基づいています。これは、ユーザーの状況や環境に応じてシステムの動作を適応させる技術です。

出典: A conceptual framework and a toolkit for supporting the rapid prototyping of context-aware applications. Human-computer interaction, 16(2-4), 97-166. Dey, A. K., Abowd, G. D., & Salber, D. (2001).

まとめ

特急券予約アプリの改善は、セキュリティと利便性のバランスを取りながら、ユーザー体験を大幅に向上させる可能性があります。例えば、銀行アプリが残高確認と送金で異なるセキュリティレベルを適用しているように、特急券アプリも操作の重要度に応じて認証レベルを変えることができます。

上述した解決案により、ユーザーは必要な情報に素早くアクセスでき、ストレスなく特急券を利用できるようになります。結果として、アプリの使用頻度が増加し、顧客満足度も向上するでしょう。

「使えればいい」という発想から脱却し、ユーザーの実際の利用シーンを深く理解したデザインを採用することで、アプリは真に価値あるツールとなります。専門家の知見を活用することで、セキュリティと利便性の両立という難しい課題に対して、創造的かつ効果的な解決策を見出すことができるのです。

お問い合わせはこちらから(ヒアリングからお見積りまで無料です)。

この記事が気に入ったらサポートをしてみませんか?