勝手にフィードバック：新生銀行

• Tweet
• ブックマーク

  

  

  はてなブックマーク

  Check

  mixi チェック

  

  Instapaper

  

  Read It Later

さて、前回に続いて「勝手にフィードバック」シリーズに登場いただくのは新生銀行です。

引き続き、開発者に黙ってサイトの使い勝手を遠慮なくバッサバッサと斬っていきたいと思います。

■新生銀行って？

かつて高度成長期に「長銀」と呼ばれて栄華を誇り、その後バブル崩壊とともに経営破綻、国有化と外資の投資組合による買収を経て「新生銀行」として再出発した普通銀行ですが、消費者の目線に近いかなり大胆なサービスへと刷新することで、大きくイメージアップしました。

特にサービスのコスト面での単純明快さ（ほとんど全てが無料）では他に抜きんでていて、たとえば、コンビニや郵貯のATMで入出金しても365日24時間いつでも手数料無料、他行への振込手数料もネット経由なら月５回まで無料（つまり一般人には永久に無料）、という具合です。

で、私はというと最近までシティバンクとジャパンネット銀行をメインで使っていたのですが、宮川さんに「新生銀行いいよ」と勧められて口座開設し、使い始めたのがこの５月のことでした。

で、まず驚いたのが、口座の開設に印鑑がいらず、サインで済ませられたこと（たしかシティバンクもできたかな？もうだいぶ昔なので忘れました）。なんとなく習慣で印鑑って使ってますけど、アメリカで生活してみると、印鑑というシステムの無意味な面倒くささを痛感します。印鑑（あるいは署名）の存在って、気分の問題というと言い過ぎかも知れないですけど、あくまで保険ですからね。普段使わないものを携行し忘れただけで自分であることを証明できないのって、理不尽ですよね。本人はそこにいるのに。実際、アメリカではミリオンダラー案件の契約書だってサインで済ませているわけです。

話が脱線しましたが、そんな感じで新生銀行イケてるじゃん、っていう話をしようと思ったのですが、ところがどっこい、肝心のオンラインバンキングの使い勝手については、かなり難アリなのでした。というわけで本題です。

■URL

http://www.shinseibank.com/

■一行概要

普通銀行（オンライン専業ではない）

■フィードバック

全体的にびっくりするほど使いにくい。近年まれにみる使いにくさです。

以下、すごい長文になってしまったので、読む人は心してくださいね。

さて、まずログインしてみましょう。

すると、いきなり強制的に横幅が最大化された別窓がポップアップします。

これは一体どういうことでしょうか。私はApple Cinema Displayを使っているので、横幅は1680ピクセルにもなります。この右半分は、本当に必要なスペースなのでしょうか。

たぶんデザインされた方はウェブ・ユーザビリティ大家であるヤコブ・ニールセンのこの記事を読まれたことがないのでしょう。いわく：

1600 x 1200くらいから、ユーザたちはブラウザをほとんどフルスクリーンで使うことはなくなってくる。そのような大きなウィンドウを有効に活用できるウェブサイトが少ないからだ。大きなウィンドウは、表計算やグラフィックデザインなどを行う場合には、信じられないほど便利だが、現在一般的なウェブページではそうでもない。今日、大きな画面を使っているウェブのユーザたちは、余った画面スペースを、マルチウィンドウや並行閲覧に活用している。

というわけで、大きい解像度の活用方法はユーザにゆだねられて然るべきなのです。仮に1024 x 768のノートパソコンで使うにしても、勝手にウィンドウサイズを最大化するのは良策ではありません。とくにタブブラウザが増えている（＝すべてのウェブページを同一のウィンドウサイズでオーガナイズして見たいという潜在欲求が存在することを暗示しています）昨今ではなおさらです。

上級者ならFirefoxの拡張などを使えばこのウィンドウ最大化を阻止することもできますが、そもそもユーザがそんな対策を考えなければならないことが間違っているといえるでしょう。以下、いろいろなポイントについて解説を進めていきますが、このウィンドウ最大化問題はもっとも簡単に修正できる点なので、なるべく早い段階で対策されることを望みます。

さて、次。

おもむろにウィンドウ・サイズを小さくして、気を取り直してログインを続けます。

すると、次はこうです。

まず、(1)で、口座番号を入力します。しかし、口座番号なんて、毎回同じ番号を繰り返し入力することになります。どうして保存してくれないのでしょうか？

ちょっと海外に目を向けてみましょう。私がアメリカで個人用・ビジネス用の両方で使用している銀行はBank of Americaなのですが、このサイトのトップページはこうなっています。

主な違いはこうです。

1. トップページにいきなりログインフォームがある。日々繰り返し使う人にとっては、このほうが親切。
2. そのフォームでは口座番号ならぬユーザIDを保存しておくことができる。しかも、個人用とビジネス用など複数のユーザIDを切り替えて使うことも可能。
3. さらに、ユーザIDは内部的には複数の口座（決済用口座、貯蓄用口座、夫婦で一緒に使えるジョイント口座など）をまとめておくことができる。
4. 銀行の口座番号なんて普通、覚えてないのでは？だったら、覚えやすいユーザIDでアクセスできるというのは良いアイデア。しかも、（ユーザが望めば）そのユーザIDを毎回入力させるのではなく、保存しておいてプルダウンから選ぶだけも可能。
5. セキュリティ上のトレードオフについては後述。

さて、次に(2)のセキュリティ・キーボードです。これは、キーボードの操作履歴を盗んでパスワードが盗まれないようにする、いわゆるキーロガー対策のためのもので、ここにチェックが入っていると、キーボードからの直接入力を受け付けず、画面上のボタンをクリックして暗証番号やパスワードを入力していくことになります。

最近ATMなどでも見かけるようになっているかと思いますが、暗証番号の配置を毎回バラバラにして、万が一のぞき見されても犯人がその暗証番号を再現するのを難しくするためのものです。

これは、インターネットカフェや他人との共有マシン上で一時的に使うときには「それなりのセキュリティ知識のある人にとって」意味のある機能ではありますが、そんな1%の非日常的な場面に対応するために、自分のマシン上での日々の使い勝手を大きく減じるものです。実際やってみればわかりますが、毎回配置の変わるボタンを確認しながら入力するのは恐ろしく不自由です。

私自身は、そもそもセキュリティ・キーボードの（それを導入することに伴うユーザビリティの低下に対する）実効性に対して大きな疑問を持っていますが、これはまた後ほど。

ま、おそらく何の知識もないユーザがネットカフェで使ってしまった場合のことを考えた結果だとは思うのですが、しかしここまでセキュリティ・キーボードが使いにくいと、「セキュリティの知識はないが」「あまりに面倒くさいので『セキュリティキーボードを使用する』のチェックを毎回外す習慣がついてしまった」ユーザを生み出すことにつながり、知識がないゆえにネットカフェでも『セキュリティキーボードを使用する』のチェックを外してしまう恐れがあるのです。

よって、より望ましい対策は、

1. セキュリティキーボードとは何ですか？というFAQを置く場所は、ヘルプの中ではなくてまさに(2)の直下であるべき。
2. そこに書かれる内容は簡潔明瞭に、「ネットカフェや他人と共用するマシン上からログインする場合にはチェックしてください。」とあるべき。高いセキュリティとは、間違いがなく正確だが長ったらしい説明ではなくて、少々はしょっていても典型的な場面について簡潔明瞭な説明がなされることによって達成されるものです。
3. 『セキュリティキーボードを使用する』のデフォルトはONであっても、一度ユーザがそれを明示的にOFFにしたなら、その事実はちゃんとcookieなりで記憶して（そのマシンはおそらく自分のパソコンなのだから）、次回からは自動的にOFFにしておくべき。毎回チェックを外すのは面倒この上ない。
4. しかも、チェックを外そうとするたびにポップアップで「セキュリティキーボードを使わないということでよろしいですか？」というアラートがでるのがイライラしてしょうがない。しかも、このアラートでOKを選択した後には、フォーム上のフォーカスが失われているので、わざわざマウスを持って行って暗証番号の入力欄をクリックしてやらないと入力が続けられない。マウスとキーボードを行ったり来たり。本来なら、tabキーによるフォーカスの移動、つまりキーボード操作だけで完了できるべき（他行のシステムはそうなっている）。
5. なお、『セキュリティキーボードを使用する』のデフォルトはOFFであってよい、というのが個人的な意見。

となるでしょう。

んー、ここまで書いてて、やっぱりセキュリティ・キーボードいらない、に一票。

そして次に、暗証番号とパスワードの両方を入力するように求められます。これはシティバンクなども同様のシステムとなっているのですが、これも解せない点です。

暗証番号とパスワードの役割は理論的には包含関係にあります。つまり、（電話のプッシュホンなどからも使用可能なように）数字の4桁だけで表現しなければならないという制約のある暗証番号と、アルファベットを組み合わせることでより強固なクレデンシャルとして用いることのできるパスワードとでは、いずれも本人を認証するという目的を共有しており、ウェブ上ではより強固なパスワードを入力するだけで十分で、暗証番号の入力は冗長です。

事実、ジャパンネット銀行やBank of Americaは日々のログインの際にはパスワードだけを要求してきます。（より細かい点をいうと、Bank of AmericaではSiteKeyというシステムを用いているのですが、SiteKeyは作業が必要なのは初回登録時だけで「画像とキーワードを見るだけ（都度の入力作業はゼロ）」というのがポイントです。ここで重要なのは、日々のログインにはパスワードを入力するだけで済むという点です。）

さて、ようやく暗証番号とパスワードを入力して、いよいよ「ログイン」をクリック！

。。。といきたいところですが、次に出てくるのはこの画面です。

あれれ、まだログインできないようです。

だったら、前の画面の「ログイン」ボタンは「次へ」などであるべきですね。

また、いま自分が全ステップのうちどこにいるのかをわかりやすく示すのがよいでしょう。たとえば今回の場合、ログイン完了までに２ステップがあるので、「1. 暗証番号の入力」→「2. セキュリティ・カードの入力」→「3. ログイン完了」などの状態を、各ステップごとに表示しておくのが良いと考えられます。

さて、このステップの内容ですが、最近、新生銀行ではこの「セキュリティ・カード」によるログインが義務づけられるようになってしまいました。このセキュリティ・カードというものは、新生銀行から送られてくる物理的なカードで、こういうやつです。

つまり、このカードを常時携行するのでない限り、インターネット・バンキングを利用できないようにしようというのです。

私の知る限り、三菱東京UFJ銀行（旧東京三菱銀行）のオンライン・バンキングがこの方式になっていました。で、これがあまりに面倒すぎるのでいろいろ悩んだあげく東京三菱銀行を解約することにした私は、新生銀行まで同じ方式になってしまったので、（解約すべきかどうか本気で）悩んだあげく仕方がないのでどうしたかというと、このカードに印刷されている情報を全部テキストファイルに書き出して、自宅および会社のマシンで保存することにしました。セキュリティ・カードの携行を忘れたらログインできないネットバンキングなんて、ナンセンスにもほどがあります。

さて、次に、驚くべきことに、ここでもまた「セキュリティ・キーボードを使用する」というチェックボックスが復活しています。さっき、これをOFFにしたばかりではないですか。なぜまた同じことを聞いてくるのでしょうか。ユーザのコンテキストを重視しないデザインは、何であれ悪いものです。

しかも、ここでチェックを外すとまた「セキュリティキーボードを使わないということでよろしいですか？」というアラートがでます。こういう繰り返し登場する警告はかえって「読まない習慣が定着してしまう」、という人間心理は理解されたほうがよろしいかと思います。警告とはメリハリこそが重要で、決してパターン化してはいけないのです。本当に判断が必要な場面でだけ警告文を出すことで、ユーザとの間に信頼関係が生まれるのですから。同じことを何度も聞くやつはバカだ、といつも上司が言っているでしょう？

（ちなみに、ジャパンネット銀行もログインするたびに毎回ワンタイム・パスワードへの切り替えをしつこく勧めてくるのですが、これも同類。ちなみにワンタイム・パスワードは史上最凶最悪のユーザビリティを誇る認証方式なので、これが強制施行されたらジャパンネット銀行は100%解約することになるでしょう。）

さて、このチェックボックスを外して、いよいよ「ログイン」をクリックすると、やっと本当にログイン完了となります。

さて、ここから先、実際に使い始めてからもツッコミどころは満載です。

たとえば、ログイン直後のページが「ＸＸさま、 新生パワーダイレクトへようこそ!!」と前回ログイン日時だけで、おそらく９割方のユーザが最初に見たいであろう口座サマリーが表示されていません。代わりに表示されているのは、10月18日現在、「お客様へ大切なお知らせ」と題して、金融商品取引法についての解説だけです。

この最初のページに大切なお知らせを持ってくるのは理にかなっていますが、これを毎回表示するのはナンセンスです。２度目に訪問する場合、もうこれは読了している情報なのだから、同じものを表示する意義はありません。

通常は、ここで「口座情報」をクリックして表示される「口座情報一覧」を表示するべきでしょう。

このあたりをうまくやっているのはBank of Americaです。

Bank of Americaの場合、通常ログイン直後にはアカウントサマリー、つまり保有する口座の残高一覧が最初に表示されます。そして、それぞれの口座をクリックすると、過去一ヶ月のアクティビティがずらっと表示されます。つまり、「明細一覧」が基本ビューであり、それがユーザの日々の主たる関心事だとよく理解しているのです。

特別なお知らせやキャンペーン情報があるときには、ログインすると最初にそのページに行かされるのですが、そこで「この情報には興味がないのでオンラインバンキングへ行く」「今は時間がないので次回また知らせて欲しい」「今すぐキャンペーンの詳細を知りたい」という趣旨の３つのボタンが提示されます。急ぎで片付けたい用事のある人は最初のボタンをクリックし、ちょっと興味あるが後回しにしたい人は次のボタンをクリックし、強く興味を持った人、あるいは初回アクセス時に「次回また知らせて欲しい」をクリックし、二度目の訪問でじっくり読む時間ができた人は最後のボタンを押します。

これはとてもよく練られたユーザビリティ設計だなぁと感心します。

さて、あとは「入出金明細」をクリックしたら、直近10明細の表示は「実行」ボタンを押さなくても自動的に表示するようにして欲しい、とか（この点はジャパンネット銀行も同様。なお、ジャパンネット銀行のケースでは、（紙の通帳のパラダイムは捨てて）明細を新しいものを上に表示するようにしたほうがよい、とか）、基本的なユーザビリティ設計について言いたいことがまだまだ無尽蔵にあるのですが、もうこのへんで切り上げたいと思います。

さて、おさらいしましょう。

私が日々オンラインバンキングを使うもっとも典型的な場面というのは、直近の口座のアクティビティを明細レベルで確認することですが（どんな引き落としがあったか、どんな振込があったか、等々）、そこに到達するまでに必要なアクション数と時間をまとめてみました。

Bank of Americaの場合：

1. ウェブサイトに行く
2. （すでにユーザIDが保存されているので）Sign Inをクリック→パスワードの入力画面へ（３秒）
3. パスワードを入力、Enterキーを叩く→口座一覧へ（５秒）
4. 口座をクリック→口座の過去一ヶ月の明細を表示（２秒）

ウェブサイトへ行ってからトータル１０秒（実測です）。テラ簡単です。ちなみに、この１０秒のほとんどはウェブページの表示待ち時間であり、もっと反応が早ければ５秒ぐらいに短縮できるでしょう。

新生銀行の場合：

1. ウェブサイトに行く
2. 「お取引はこちらから」をクリック。なぜかワンクッション。（２秒）
3. 「ログイン」をクリック→ログイン用の別窓が最大化された状態でポップアップ（４秒）
4. 窓を小さくし、えーっと口座番号？どこにメモしたか思い出すのに（５秒）
5. 口座番号をメモしたテキストファイルを探しだし、コピー＆ペースト。支店番号と口座番号の間にスペースやハイフンを入れると最後の一文字が落とされるので、その加工作業も必要。（２０秒）
6. 「セキュリティキーボードを使用する」のチェックを外し、うるさいアラートを閉じ、暗証番号欄をクリック（４秒）
7. 暗証番号を入力、tabキーでフォーカスをパスワードへ移動、パスワードを入力、tabキーで「ログイン」ボタンへ移動、スペースキーでボタンを押す。ここだけ満足の（３秒）
8. ふたたび「セキュリティキーボードを使用する」のチェックを外し、うるさいアラートを閉じ、セキュリティ・カードの最初の欄をクリック（４秒）
9. えーと、どうやって見るんだったかな、と思いながら、セキュリティ・カードの情報を転記したテキストファイルを横に開いて見ながら（ほら、窓が最大化してたら困るってば）、３つのコードを入力、「ログイン」ボタンをクリック（２２秒）
10. ログインできたので、「口座情報」をクリック（２秒）
11. 口座情報一覧が表示されるので、「円普通預金」をクリック（２秒）
12. あれ？なぜか最終残高しか表示されない。間違えたかな。しばし悩んだ後、もう一度「口座情報」をクリックして戻る（５秒）
13. 今度は口座情報一覧の、「円普通預金」の、右のほうにある残高数字のほうをクリック（２秒）
14. 最近のお取引のご照会 (直近10明細の照会)が選択されているのを確認し、「実行」をクリック→ようやく履歴明細に到達（１秒）

トータル７６秒（実測です）。ログインするだけでヘトヘトになります。どんな頭の体操かと。

なお、もし口座番号を暗記してれば４と５の計２５秒は劇的に短縮できるでしょうが、数字を暗記させるマジックナンバーは７桁。私の場合、ジャパンネット銀行とシティバンクの口座番号は覚えているのですが、これらはいずれも７桁しか要求されません。支店番号を含めて１０桁の入力を要求する新生銀行の口座番号を頑張って暗記したくなるほど使い込む前に、もう挫折寸前です。

あと、１１から１３あたりの流れは意地悪ではありません。ほんとうに毎回間違えます。そもそも最終残高は一覧に表示されてるわけですから、１２の存在の必要性はまったく理解できません。

。。。というわけで、今回はかなりケチョンケチョンな評価となりました。すみません＞なかのひと。

でも、実際ひどい使い勝手なのです。お馴染みニールセンの学習性・効率性・記憶性・エラー・満足度のすべての点において落第点です。

さて、ここからはビジネス寄りな意見ですが、リテールで小さいトランザクションを多く回す決済口座としての優位性でユーザを集めることで、とにかくアカウント数の分母を増やすことがネット銀行（新生銀行はネット銀行ではありませんが）の勝負どころだと思うのですが、こういう戦略にとって、セキュリティなどを理由にユーザにとっての使い勝手を減じることは自殺行為だと思います。

もちろん、新生銀行の場合には相次ぐ新生銀行の不正侵入事件に過敏に反応してしまったという事情もあろうかと思いますし、それを承知しているからこそ、このように改めてフィードバックしたいと思ったのです。

セキュリティの専門家なら、ブルース・シュナイアーを知らない人はいないと思いますが、彼の一貫した主張は「セキュリティに絶対はない」「セキュリティは利便性とのトレードオフである」「恐怖（などの情動バイアス）は正しいセキュリティ設計における最大の敵である」の３点です。

先ほどの事件の場合でも、あれは90%ウィルスにやられたと考えるのが妥当でしょうけど、もしウィルスならセキュリティ・キーボードなんて破るのはちょろすぎて全く存在意義ありません。ウィルス作者が１時間で突破方法を実装して無効化できるもののために毎回ユーザ全員がログインするたびに８秒づつ時間を浪費する（＋イラッとする）というのは、「セキュリティは利便性とのトレードオフである」というルールに照らして、どうでしょうか？

セキュリティ・カードは、大量にログインを繰り返さない限りそれなりに効果があるでしょうけど、逆に言えば頻繁にサイトを使えば（全マスのデータを取得されて）いずれ突破されるわけです。だから、同じセキュリティ・カードの使用法でも、振込を実行するシーンに限定してセキュリティ・カードの使用を求めるジャパンネット銀行の方式が正解です。普通、ログインの頻度よりも振込の頻度のほうが高い人なんていませんから、使用頻度を抑えることで、セキュリティ・カード自体の秘匿性を高く保つ（かつユーザビリティも高く保てて一挙両得）ことができるのです。

ともかく、問題の根っこは、ウィルスに感染させられたらもう何でも起こりうるということであって、かつウィルスの感染は絶対にゼロにはならないということです。

ここまでの不自由を押しつけられると、一般のユーザは「ユーザを守るため高度なセキュリティを用意してくれてるんだ」と考えるよりも「銀行は自分を守るためにこんな不自由をユーザに押しつけるんだ」と考えるようになり、静かに無言で去っていくのです。これがユーザビリティの怖いところです。本当のユーザの声は、聞こえてこないのです。

セキュリティとユーザビリティは反比例の関係にありますから、ここで大切なのは、恐怖のあまり過敏に反応するのではなくて、統計的なアプローチで科学的に冷静に向き合っていくしかないんです。こんなイタチごっこに、悪意ある人間の作った土俵にまんまと乗せられて付き合うのはやめましょうよ。

コンピュータのウィルスは現実の病気と同様、範囲にも程度にもさまざまなバリエーションがあります。致死性だけれど全人口に対して１人未満（限りなくゼロに近い）しか発症しないBSEで大騒ぎしたり、何でも針小棒大に取り上げるメディアと同じことをやっても仕方がないですよね。

これもまた、「恐怖（などの情動バイアス）は正しいセキュリティ設計における最大の敵である」というルールに符合します。

冷静に根気強く、「これは本当にコスト・パフォーマンス比が妥当なセキュリティ対策か？」ということを常に疑いながら、使い勝手を改善していってもらいたいなと願っています。例えば、預金残高１０万円の人と１億円の人を同列に扱う必要はありますか？工夫の余地はいくらでもあるでしょう。

さて、こんなことを言ってる私ですが、もし自分のマシンがウィルスにやられて銀行からお金を盗まれたら、ガラリと態度を変えて「もっとセキュリティを強化しろ！」と言い出すかも知れません。ま、人間そんなもんですからね。（笑）

でも、私が本当に望むのは「万が一そういう事故が起きたときにはちゃんと守って（保障して）あげますよ」という安心感を提供してもらうことであり、「そのための預金保険やプールをちゃんとアセスして運用してますよ」という明快で筋の通った説明であって、「事故をゼロにするよう努力してまいります」という達成不可能な努力目標を聞かされることではないのです。事故率が下がり、被害者がよりマイノリティになればなるほど、ちゃんとシステマティックに保護してあげなくてはいけないのですから。

さて、話が長くなりましたが、とにかくBank of Americaというアメリカ最大の銀行（＝世界でもっとも不正アクセスを狙われやすい銀行）で、上に挙げたような高いユーザビリティを実現した運用を行っている、ということは、知っておいて損はないと思います。10秒 vs 76秒は尋常じゃない差ですよ。

無料のGmailが3GBのストレージ容量をくれるこのご時世に、いまだ明細履歴を２ヶ月分（5KB?）しか保存してくれない都銀のサイトが幅を効かせるIT鎖国日本で、どんどんネット銀行が使いにくくなるなら、これはチャンスでもあります。大衆の心を掴んだ者が最後には勝ちますからね。

製造業ではよくいわれることですが、「ユーザが（手数料やATM数などの）カタログスペックだけで選んでると思ったら大間違いだぞ」と。目に見えにくいけど、ユーザビリティの良し悪しはボディーブローのように効いてきますからね。なぜiPodやアップルが成功したか、今一度、製造業とユーザビリティの歴史に学んでみるのがいいかも知れません。

で、せっかくなので新生銀行にこのブログのURLをお贈りして差し上げようかと思ったら、ウェブ上からフィードバックを送るフォームがなかった。orz　もう。。。だめ。。。かも。。。

♪ bless4 / Genesis of Aquarion (English version)

運営事務局に問題を報告