ユーザーにアカウントを作らせるときのルール6個

by Wade Morgen

ウェブサービスを使い始める際にユーザー登録を求められることがありますが、いくつものウェブサービスでそれぞれに異なったIDとパスワードの組み合わせを持つことは煩わしく感じられます。しかし、サイト運営側にとってはできるだけアカウント登録を行ってもらいたいもので、新規アカウント登録を増やすためのコツが公開されています。

Your Website is not Special, Don't Make Visitors Make Accounts
https://www.benburwell.com/posts/your-website-is-not-special-dont-make-visitors-make-accounts/

ソフトウェアエンジニアのBen Burwell氏によれば、一般的にユーザーはサイト運営側よりもウェブサービスを使い続けるべきかどうかの判断がうまいとのことで、単純にアカウント登録を促すだけでは新規ユーザーを逃がすことになりかねません。ユーザーに新しくアカウントを作成してもらうために、Bruwell氏はユーザーエクスペリエンスを高める6個のルールを明らかにしています。

◆1： 既に他で作ってあるアカウントを使い回せるようにする
アカウントを新規登録せずに、Facebook、Google、Twitterなど既存のアカウントでもサービスを使い始められるようにすること。一般的に、ユーザーは複数のユーザー名やパスワードを作成することを敬遠しがちです。

◆2：新規アカウント登録もできるようにしておく
Facebookなどの既存のアカウントを利用するだけではなく、「新規アカウント登録」という選択肢も作っておくこと。既存のアカウントを他のサイトで使い回したくないと言うユーザーにも配慮するためです。

◆3：ログイン時に必要な「ユーザー名」にメールアドレスを使う
多くのユーザーにとって各サイトごとのユーザー名を覚えるのは面倒なことで、新しくユーザー名を作成するのはなるべく避けたいもの。ユーザー名を変更したいという利用者も存在するので、登録後にユーザー名を自由に変更できるシステムにしておけばより親切です。

◆4：パスワード設定ルールを複雑にしすぎない
パスワードに「大文字を含める」「数字を含める」などのルールを設定するならば、事前にパスワード設定画面に併記しておくのがオススメとのこと、なぜならパスワードを初期設定する際に、希望のパスワードを入力した後に「短すぎます」などのエラーメッセージが表示されると、ユーザーをいらだたせることになるためです。

by Christiaan Colen

◆5：パスワードの長さの限度を設定しない
ウェブサービス運営陣はサーバーの負荷を考えると可能な限り文字数を抑えたいところですが、ユーザーがおのおのに好きな文字数のパスワードを設定できるようにしておくべきとのこと。

◆6：アカウント削除の方法を明示する
ユーザーはウェブサービスの利用をストップする際に、自分の情報を可能な限り消しておきたいと考える傾向があり、情報を簡単に削除できるようにしておくべきとのことです。

また、Burwell氏はこれらの原則を踏まえた上で、以下の技術的な側面にも点にも留意する必要があるとしています。

・自分で暗号法を作ろうとしないこと。これは、プロトコルやハッシュ化の方式にも同じことがいえます。
・パスワードをハッシュ化する際は、ハッシュ関数はbcryptを使うこと。
・特にログイン画面にはSSL/TLSを用いてセキュアな環境におくこと。暗号化されないHTTPで運用するなど、もってのほか。
・まかり間違っても、自分で暗号法を作ろうとしないこと！