ログインする際のIDやパスワードをなぜ全角対応されないのでしょうか？

回答ありがとうございます。 ・ログイン処理の漢字コード変換ミス これは、システムが誤認識するということでしょうか？ ごくまれにしかないのであれば、頻繁に入力するものでもないので、問題ないのかなと思いました。 ただ、頻発するようでしたら、これは問題ですね。 それはバグとして解決してもらえないものなのでしょうかね。 ・UTF-8を出せない携帯電話 携帯電話に関しては、Shift-JIS → UTF-8 にシステム側でエンコードしてあげたら問題なさそうです。 ただ、これもマルチバイトの問題がどこかに隠されているのでしょうね。 ・ログイン後にそのIDでリレーションしたりファイル名にしたり テーブルのマスターキーを数値してしまえば、リレーションに問題が出ないと思いますし、その方が効率もいいでしょう。 ・オープンソースのフレームワークやライブラリに日本語ID対応 フレームワークというよりは、出来合いの認証機能のついたシステムでしょうか。 事前にあるものを変更するには、工数が非常にかかりますよね。 これは、はっきりいって苦痛ですので、しない方がいいでしょう。 IMEの強制OFFを使うという技は、ききそうですね。 参考にさせていただきます。 よく秘密の質問というのがありますよね。全角でも入力できる。 あれこそ、いわゆるIDとPasswordと同じじゃないのかと思いました。 なぜIDとPassowrdと同意のものを２度入力させる必要があるのかという疑問を感じています。 作ってしまえばいいのはわかります。 ただ、パスワード全角対応という事例を聞かないもので、そこにはコスト以外に私の知らない問題点があるのかもしれないと思いました。 そこで、この質問に至ったわけです。 おかげさまで、漢字コードに起因するトラブルが増える可能性があるという懸案を知ることができました。 しかし、それほどまでにシステム的不安要素がマルチバイトには未だに隠されているのですか。

回答ありがとうございます。 別物と判断するべきかどうかですが、コンピュータにとっては別物です。 人間にとっては、同じ意味を表します。 例えば、同じ半角だとしても、「AAA」と「aaa」でどちらだったのか、混乱することはありませんか？ つまり、それは全角半角の問題ではないと思います。 ドラゴンクエストの復活の呪文、あれは全部ひらがなでしたね。 はい、そうです。 ひらがなに限らず、漢字やカタカナも使えてもいいのではないかと思いました。 ただ、あまり見かけないので、私の知らないセキュリティ的な問題があるのか知りたいと思い、質問に至ったわけです。 全角対応することで脆弱性が生まれるのは、事実なのでしょうか？ その可能性が私には見えないので、その点が知りたいわけです。

回答ありがとうございます。 確かに、理解をしていなければいけないこともあるでしょうが、このケースはそういう部類に入らないようないのではないでしょうか？ 家電製品でも、すべての製品が起動ボタン(Powerボタン)を押さなければ使えないということはありません。 冷蔵庫は、コンセントに差し込むだけで動き出します。 通電しなければ使えないということは理解してもらわなければいけませんが、起動ボタンを押すかどうかは製品によって異なります。 このケースは、その起動ボタンにあたると思います。 暗証番号や電話番号、郵便番号は、あくまで番号(数字列)ですので、桁のある量を表す数ではありません。 数字列は、数の羅列ですので、正確には数ではありません。 だから、フリーダイアルの0120は、数字列であるため量を表さず、120(百二十)ではないのです。 いかがでしょうか。

なるほど、そういうことでしたか。 ありがとうございます。 では、英語で問い合わせが来た場合は、困らないということですか？ いえ、半角英数を利用する英語ですら、困ってしまう運営も多数存在すると思います。 そういうわけで、問い合わせの言語の問題ではないと思います。 暗黙の了解というのは、迷信でしかありません。 当時、パソコンというのは、英語が理解できる一部のコンピュータ技術者にしか利用することが出来ませんでした。 しかし、現在、あらゆる人がそれなりに使いこなしていると思います。 したがって、インターネットもわかりやすいような表現やインターフェイスを用意することで、英語の理解がなくとも認識することが出来るようになると私は思っています。

ご返答ありがとうございます！ アラビア語が入力されようが、タイ語が入力されようが、ブラウザがunicodeの表示に対応している場合は表示されます。 また、データベースもunicodeで記録することができます。 システム内部の処理もunicodeで実現できます。 なぜそうすべきなのか、私には理由がわかりません。 やや気になる点は、パスワードをメールで送信する場合でしょうか。 日本の場合は、メールをShift_JISで送受信する場合が多く、UTF-8の場合は文字化けしてしまう環境もまだ存在します。 unicodeのパスワードをメールで送信しなければ、この問題は解決されると思います。 ところで、右書きのアラビア語の場合、どのようなところで問題になるのでしょうか。 よろしければ再度教えていただければと思います。

再度ありがとうございます！ インターネットブラウザの入力フォームのIME設定は、引き継がれませんでしたか？ パスワード専用フォーム(type="password")は、IMEが自動でOFFになるようですが。 もし、全角を許可する場合は、パスワードフォームを廃止し、テキストフォーム(type="text")に変更しなければ、ますます入力内容がわかりにくくなると思います。 携帯電話のように、入力が完了した段階で表示が隠されるインターフェイスを実現できればいいと思うんですけどね。 ID、パスワードともにテキストフォームにした場合は、IME設定が引き継がれ、あえて全角で入力しようとするため、全角でも問題ないような気もします。

ははは！その通りですね！ ありがとうございます。 例えば、半角のニックネームやログインIDというものになじみのない人にとって、全角でそれを自由に決められるというのは、意外に心地良く感じる１つのポイントではないかと思っています。 また、全角で入力可能になるなら、ＡＡＡというパスワードを指定する人は、あまりいないのではないかと思います。 もっと、「明日の天気は雨」みたいなフレーズも増えるのではないでしょうか。 だとすれば、これは有効じゃないかとも思います。

ご返答ありがとうございます！ IDに全角が使えるケースは、確かに増えてきましたね。 > 逆に聞きたいのですが、全角への対応が必要な理由はなんでしょう？ 半角と全角の概念が理解出来ない人がいらっしゃるからです。 解釈できる意味は同じなのに、機械的な意味合いが違うということを理解できないのです。 この概念が理解できなければ、日本で認証機能を使うことが高いハードルになってしまいます。 また、全角も許可した場合、機械的にパスワードを破られる可能性も少なくなり、覚えやすいフレーズを作りやすくなるのではないかと思いました。

ご返答ありがとうございます！ 初心者の方は、全角も半角も区別することができませんし、概念すら理解することもできません。 文字を認識した場合、どちらも同じに思えるからです。 そうお考えになるのは、やはり開発者のエゴでしかないと思います。 手数がかかる、お金がかかる。だからやらない。 ごもっともで、理解もできます。 しかし、最近の環境では、さほど手数に影響が出なくなってきています。 にもかかわらず、増えてこない理由があまり理解できません。 私の知らない何か理由があるのかと思いました。 また、パスワード部分を***にされるのにも困る人が多数います。 キーボードを打ちながら画面を見ることができる人はいいですが、そうでない人は、キーボードでの入力ミスを画面で確認することができないため、戸惑うことがあります。 誰でも使うことができるUIが求められると思います。