- ベストアンサー
サイトによってパスワードの長さなどが違う理由
30文字まで設定可能な所もあれば10文字までの所もあり、 ほとんどのを記号対応している所もあれば一部の記号しか対応してない所もあります。 長い分にはセキュリティ強化の為と納得できるのですが、 入力可能文字数が少なく記号も一部しか使用できないサイトは何か理由があるのですか? 前回私が質問した中で、この事について少し触れたのですがその時は 「ユーザが入力間違いをしたりしないように、ユーザの使い勝手を向上するため」 との回答を頂きました。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私の考えは、「使いやすさ」ではなく、そのWebサイトの開発の手間 (開発コスト)とセキュリティ重要性のトレードオフによる違いだと 思います。 どんな記号でも受け付け可能にするのは、<>や""等、書式制御記号の扱いに いろいろ配慮が必要で、設計も評価も結構面倒なものです。 パスワードの長さについては、昔、セキュリティがあまり重要視されて なかった頃は、メモリ効率もかなり重要でした。 例えば10000人の登録ユーザのパスワードを覚えるのに、単純に 10文字制限だと100Kバイトでよいのが、30文字だと300Kバイト必要なので、 3倍の差があります。今なら「100Kも300Kもたいした違いじゃないじゃん。 それより、パスワードの自由度を高めるべきでしょ。」って考えが主流に になりますが、昔は、「そんな30文字もパスワードを設定するユーザが いるわけないじゃん。メモリも食うし、一人10文字で充分だろ。」って 考えが主流でした。 そうやって昔できたシステムは、大きな問題が発生しない限り、 更改しません。更改するには新たな設計と評価が必要になるので 新たなコストが必要になります。 まぁ、ぶっちゃけ言えば、パスワードの長さや自由度で Webサイトの人気や売れ行きが変わるわけでもなし、 パスワード破りの危険性がそれほど変わるわけでもなし、 そんなとこにお金をかけるより、もっとユーザが魅力に 感じるWeb画面を開発することにお金をかけた方が いいんじゃない?って考えで設計していいシステムか 否かで判断が変わってくるのだと思います。
その他の回答 (1)
- misawajp
- ベストアンサー率24% (918/3743)
初心者でも使えるようにとの配慮とセキュリティのトレードオフです さほどのセキュリティを要求されない情報しか扱っていなければ、使いやすさ優先でもかまわないでしょう 確実なセキュリティが要求される情報を扱うのならば、使いやすさは犠牲にしてもセキュリティが向上するほうを使用します そのサイトの設計思想に依存です
お礼
回答ありがとうございます。 使いやすさとは具体的にどのような事を指しているのでしょうか? 最大30文字で記号もほとんど使用可能でも、 パスワードをそこまで重要視していない人にとっては簡単な文字列を設定しそうですよね。 その場合本人にとって使いやすさは変わらない様な気がします。
お礼
>どんな記号でも受け付け可能にするのは、<>や""等、書式制御記号の扱いに >いろいろ配慮が必要で、設計も評価も結構面倒なものです。 開発する方にとっては手間がかかる作業なのですね。 >昔は、「そんな30文字もパスワードを設定するユーザが >いるわけないじゃん。メモリも食うし、一人10文字で充分だろ。」って >考えが主流でした。 昔はそのような問題もあったとは知りませんでした! >更改するには新たな設計と評価が必要になるので >新たなコストが必要になります。 新しく作り替えてもそこまで大きなメリットが無いのならわざわざ変えないのですね。 >もっとユーザが魅力に >感じるWeb画面を開発することにお金をかけた方が >いいんじゃない? 確かに同じ手間がかかるならもっと有効に使ったほうがいいですよね! すごく納得しました。 時代背景を交えたわかりやすい回答ありがとうございました。