よい概念モデル

ドナルド・A・ノーマンが『誰のためのデザイン?―認知科学者のデザイン原論』のなかで提示している、よいデザインの４原則については「自分が動くから他人が動く（あるいは、よいデザインの４原則と行為の７段階理論）」というエントリーのなかでも少し触れました。

ドナルド・A・ノーマンのよいデザインの４原則

ドナルド・A・ノーマンのよいデザインの４原則とは、以下の4つの項目です。

• 可視性（アフォーダンス）：目で見ることによって、ユーザーは装置の状態とそこでどんな行為をとりうるかを知ることができる。
• よい概念モデル：デザイナーは、ユーザーにとってのよい概念モデルを提供すること。そのモデルは操作とその結果の表現に整合性があり、一貫的かつ整合的なシステムイメージを生むものでなくてはならない。
• よい対応づけ：行為と結果、操作とその効果、システムの状態と目に見えるものの間の対応関係を確定することができること。
• フィードバック：ユーザーは、行為の結果に関する完全なフィードバックを常に受けることができる。

このなかのフィードバックに関しては、先日、「フィードバックという情報をデザインする」というエントリーでちょっと考えてみました。

iPhoneのインターフェイスは物理的なUIであるキーボードと違ってそれ自体が触感や音などのフィードバックを返すことはありません。意図的にフィードバックを返すことをデザインしないかぎり、タッチパネル型のディスプレイは何もフィードバックを返しません。

フィードバックという情報をデザインする

ユーザーが「行為の結果に関する完全なフィードバックを常に受けることができる」ようになるためには、iPhoneのようなタッチパネル型のディスプレイのようなUIでは、わざわざそれを専用にデザインしないかぎり、ユーザーは何のフィードバックも得られないという話でした。

ユーザーが勝手に概念モデルをつくりあげてしまう例

で、今回は、よい概念モデルがいかに大事かというのを、今日、僕自身が体験した事例を紹介しながら説明しようと思います。

さて、みなさんはサイトカタリストというアクセスログ解析ツールをご存知ですか？

実は今日そのサイトカタリストのログイン時のセキュリティで、自分がそれまでもっていた概念モデルが実は本当のシステムモデルとはまったく違っていたということが発覚したんです。

まず順をおって説明しましょう。
まず、サイトカタリストのログイン時のセキュリティに関するシステムモデルはこうです。

サイトカタリストのログイン時のセキュリティに関するシステムモデル

サイトカタリストはログイン時に何度か続けてパスワードを間違って入力すると、セキュリティ上、そのアカウントが使えなくなるという仕組みになっています。

しかし、僕はそれをこんな風な概念モデルとして認識していたのです。

僕が信じ込んでいたサイトカタリストのログイン時のセキュリティに関する概念モデル

サイトカタリストはあるアカウントで一定期間以上ログインを行わないと、セキュリティ上、そのアカウントが使えなくなるという仕組みになっている。

と。

どちらの場合も、正しいパスワードでログインしても「このアカウントは使えません。管理者にお問合せください」という感じのエラーメッセージが表示されます。

僕がなぜ勝手な概念モデルをつくりあげてしまったか

でも、僕がなんで、そんなおかしな概念モデルを頭のなかで勝手に組み立ててしまったかというと、すこし前にこんなことがあったんです。

あるお客さんのサイトカタリストの管理を別の担当者が引き継ぐことになったんですね。

で、ログインして中を見ようとしたらパスワードがわからない。IDはわかっていたんです。元の担当者の上司に聞いてもパスワードはすぐにはわからないというんです。メールを探して見ないと、って。

そうはいいつつ、よくパスワードに設定しがちなワードなんじゃないかというので、その人がいうとおりのワードをいくつか試したんですけど、どれもログインできない。そうこうしてるうちにパスワードが書いてあるメールが見つかったんですよ。

で、そのパスワードでログインしたら「このアカウントは使えません。管理者にお問合せください」という感じのエラーメッセージが表示。
当たり前ですよね。それがサイトカタリストのセキュリティのシステムモデルどおりの動きですから。

でも、そのときはずっとそのサイトカタリストのアカウントを放置してたからパスワードもわからなかったということもあって、僕は正しいパスワードで入って「このアカウントは使えません。管理者にお問合せください」という感じのエラーメッセージが表示されるのだから有効期限切れなんだと判断しちゃったんです。
本当のシステムモデルなんて想像もつかなかったから。

で、そのときは結局、管理者に新たにパスワードを発行しなおしてもらったんです。

なんで、その概念モデルが間違ってると今日気づいたかというと、ほかの人が前の僕と同じように間違えたパスワードで何度か試したら同じエラー表示になったんですよ。

それでようやく本当の仕組みがわかった。
じゃあ、あの時もそうだったのか、と。

わからないことを人はどうにか納得したがる

ノーマンも指摘していますが、結局、わからないことを人はどうにか納得したがる傾向があるんですね。

僕の場合もなぜ正しいパスワードでエラーメッセージが表示されるのかを納得するために、ありもしないアカウントの有効期限切れというモデルをでっちあげたわけです。

サイトカタリストのログイン時のセキュリティに関しては、それほど大きなユーザビリティ上の問題には陥りません。

もうすこしユーザビリティを考慮するなら、エラーメッセージに「繰り返し間違ったパスワードが入力されたため」という説明文をつけてみてもいいかもしれません。
ようはエラーメッセージの内容をさらに可視化し、自分の行動とその結果を対応付けをより明確にしてあげることです。

つまり、よい概念モデルというのは、可視化と対応付け、そして、フィードバックという「よいデザインの４原則」のうちの他の３原則が守られていれば、問題になりにくいものだと思います。

イレギュラー処理時のユーザー行動理解はむずかしい

しかし、この例のようなイレギュラー処理というのは意外とユーザビリティを考える際の盲点になりがちだったりもします。

パスワードを忘れたユーザーが何度か思いつくパスワードを入力してしまうということを想定することは、設計時にはなかなかむずかしかったりもしますし、それが思いつかなければユーザビリティ・テストにそのタスクを組み込むこともできませんから。

そうなると、設計時に、何も可視化し、何をどう対応付けし、そして、ユーザーのアクションに対してどのようなフィードバックを行えばよいかもデザインするのはむずかしくなります。

ユーザーによるイレギュラー処理をどこまで想定できるかということでしか対応しようがありません。そうでなければリリース後のユーザーの声を拾って問題を改善していく方法しかないのだろうなと思います。

そういう意味ではユーザビリティって本当に奥が深いなとあらためて実感できました。



関連エントリー

• 自分が動くから他人が動く（あるいは、よいデザインの４原則と行為の７段階理論）
• フィードバックという情報をデザインする
• 人を賢くする道具―ソフト・テクノロジーの心理学／ドナルド・A・ノーマン
• エモーショナル・デザイン―微笑を誘うモノたちのために／ドナルド・A・ノーマン