拡大とは?/ アイフル
[ 108] 虫眼鏡のアイコンは『検索』か『拡大』か? − @IT
[引用サイト] http://www.atmarkit.co.jp/fwcr/rensai/usabilitytips03/01.html
|
GUIの特徴は、当然のことながら、ユーザーインターフェイスをグラフィックで表現することです。その際、「ユーザーが選びやすいフォームのカタチを考えよう」でも書いたとおり、GUIではウィンドウやメニューなどと並んで、アイコンを使ってオブジェクトや機能を画面上に配置してユーザーに提示することがよくあります。 アイコンは、メタファーを使った端的なグラフィックを用いて、抽象的な概念を感覚的に伝えると同時に、画面上での操作可能領域を明示するのに役立ちます。しかし、グラフィックだけでその意味を完全に表現するのは常に難しいものです。ですから、アイコンには基本的に、文字によるラベルを付けるべきです。分かりやすいラベルがあって初めて、アイコンが適切に機能するわけです。 ただしアイコンとラベルは、グラフィックが持つ表現力と文字が持つ表現力が互いに補完し合う関係であることが理想です。例えばフォルダのアイコンの横にフォルダ名のラベルがある場合、ユーザーは、アイコンを見てそれがフォルダというオブジェクトのインスタンスであることを(そういう言葉は知らなくても)視覚的に把握し、そしてラベルを見てそれをアイデンティファイする名称を知るわけです。どちらが欠けても分かりにくくなります。 しかしさまざまなアイコンとラベルの使い方を見ていると、多くの場合、アイコンの意味を説明するためにラベルが付けられているようです。もしくは、「何かそこにあるよ」というアイキャッチのために、ラベルにアイコンが付けられているといってもよいかもしれません。 アイキャッチとしてのアイコンが悪いというわけではなく、画面の中で特に重要な操作対象をほかと区別したい場合には有効な表現となりますが、そのような表現が増えると画面が乱雑になりますし、結局、説明としてのラベルを読まなければ意味が分からないので、GUIのデザインとしてはあまり効果的ではありません。 また当然、アイコン自体のデザインが、グラフィックとしてよくその意味合いを体現したものでないとユーザーを混乱させてしまいます。アイコンは視覚言語として、複数からなるセットとして用いるのが普通ですが、その際、セットしてトーンに統一感を持たせながらも、1つ1つが区別しやすいことが大切です。 メタファーとしての適切さも重要で、例えばフォルダ、ファイル、ショッピングカート、など、慣例的になっているものであれば問題ありません。ただし、虫眼鏡のアイコンが場合によって「検索」や「拡大」のように違う意味に理解されることもありますので(画面1では目的特化型ナビゲーションを意味しているようです)、注意が必要です。 では、そもそもアイコンにはどのような種類があるでしょうか。いろいろ見てみると、アイコンが表すものには、次のようなものがあるようです。 ほかにも複合的な意味を持たせたものがあり、アイコンの使い方を一概には定義できませんが、上記の中で特に注意が必要なのは、「4. 処理を開始するスイッチ」に利用するアイコンです。処理を開始するスイッチには、「開く」や「保存」など、ある動作を示唆するグラフィックが必要になります。 しかし、動作を絵で表現するのはとても難しいのです。ましてや、ラベルがなくアイコンだけを見せられた場合、その意味を予測したり、短時間で学習(というより記憶)するのはユーザーにとって大きな認知的負荷となってしまいます。 情報を感覚的に伝えるのがアイコンの役割ですが、もともとユーザーにとって抽象的なものである「コンピュータの動作」をアイコンで表現すると、ユーザーはその意味を頭の中で言葉に置き換えながら推測しなければならず、かえって分かりにくくなってしまうのです。 従来のデスクトップアプリケーションでのGUIやインタラクションの原則から、Webアプリケーションのデザインを考えよう |
[ 109] POINT3 被害拡大の抑止:ITpro
[引用サイト] http://pheedo.nikkeibp.co.jp/click.phdo?i=0374d4babe6d1630c60cb87a54a7df15
|
侵入防止,発病予防といった多層防御を実施していても,運悪くウイルスに感染してしまうことがある。例えば信頼しているサイトにゼロデイのぜい弱性を狙うウイルスを仕込まれた場合だ。こうした場合に備えて考えておかなければならないのが,被害を最小限に抑える策。具体的には,(1)パスワードの強化,(2)不要なサービスの排除,(3)ウイルスによる外部との通信のブロック──といった対策である。 ウイルスの中には,ネットワークを介してほかのパソコンに感染を広げるタイプのものがある。例えばファイル・サーバーを探し出し,勝手にアクセスする。この対策の一つがパスワードの強化,つまり推測できないパスワードを全社員が使うことである。 ただ,パスワードの運用を厳しくし過ぎると「ユーザーが手帳や付せん紙にパスワードを書き出す可能性が高まり,内部犯行などウイルスとは別のリスクが高まる」(FFRの鵜飼副社長)。そこで考えられるのが,推測不能なパスワードを用意し,これを他人に知られない方法で記録しておくこと。「USBメモリーに記録しておく」,「自分以外は解読不能な方法で紙に書き留めておく」などの方法が考えられる。 こうした方法のうち,ユニークなのがNTTアイティが有償で提供しているソフトウエア「HaruPa」である。パスワードを2次元コードとして記録し,これを携帯電話で読み出して利用できる(写真7)。2次元コードに書き込まれたパスワードは暗号化されているので,鍵を持った携帯電話機でしか復号できない(写真8)。 ユーザーはパスワードを記憶せず,携帯電話の画面に表示された文字列を使えばよい。管理者が2次元コードを夜間に張り替えることで社員のパスワードを変更する運用が可能だ。 製品を使うのではなく,「推測できないパスワードを一つ覚えて,これを使うというだけでもかなり違う」(鵜飼副社長)。セキュリティ・コンサルタントの吉田英二氏は「三つのパスワードを覚えておき,半年ごとに切り替えていくのがベスト」とアドバイスする。 パソコンやサーバーでぜい弱性を持ったサービスが動いていると,別のパソコンで動くウイルスに,そこを攻撃されて感染が全社に拡大することがある。普段使っていないサービスなら,止めておく方が攻撃のリスクを減らせる。 自分のパソコンで稼働しているサービスを調べるには,コマンド プロンプトを立ち上げ「netstat -a -b」と打ち込む。すると稼働中のサービスの一覧が表示される(写真9)。どういう機能を提供するサービスなのかは,検索エンジンなどで調べればある程度推測できるだろう。 Windows標準のサービスを停止する場合は,「コントロールパネル」の「管理ツール」にある「サービス」を開く。このウィンドウの一覧から目的のサービスを停止する。OSの機能ではなく,追加したアプリケーションがサービスを立ち上げている場合は,そのソフトウエアをアンインストールする。 最新の攻撃では,最初にダウンロード専用のプログラムが仕込まれる。これが次々と新しいプログラムをダウンロードして攻撃が本格化していく。裏を返すと,感染しても新しいプログラムのダウンロードを止められれば,被害を最小限に抑えられる。 そこで専門家が勧めるのが「HTTPプロキシ・サーバー」導入である。「Webサイトの閲覧によって感染するウイルスは,HTTPプロキシを経由して通信する機能を持たないことが多い」(FFRの鵜飼副社長)からだ。もちろんHTTPプロキシを導入しても,それをう回できるネットワーク構成になっていると,ウイルスが外部と直接通信できてしまうため意味がない。導入に際しては,プロキシ経由以外の通信がブロックされるように設定しておく必要がある。 導入のハードルは高いが,一歩進めて認証HTTPプロキシを利用すると,さらに強固になる。認証プロキシは,プロキシ・サーバー経由でインターネットに接続しようとした場合にユーザー名とパスワードによる認証を要求するもの。正しい認証情報が入力されない限り,インターネットにはアクセスできない(図3)。 ウイルスがプロキシ・サーバー経由で通信する機能を持っていても,認証情報が分からない限り,外部と通信できなくなる。しかも,「ウイルスの感染拡大を阻むという目的だけなら,設定するパスワードは簡単なもので,ユーザー名/パスワードとも全員同じでも構わない」(NTTPCコミュニケーションズの小山覚執行役員)。 このほか,「LANからインターネットに送られるパケットのフィルタリングの設定も,ウイルスのダウンロードをブロックする効果がある」(鵜飼副社長)という。ウイルスの中にはHTTP(Web)サーバーが利用する80番とは違うポートを使ってインターネット上のサーバーと通信するものが少なくないからだ。多くの企業では,インターネットから社内に入ってくるインバウンドの通信はファイアウォールで排除するが,インターネットに出て行くアウトバウンドの通信はすべて許可していることが多い。 ラック コンピュータセキュリティ研究所の岩井博樹所長は防御以外の効能として「フィルタを入れてファイアウォールで拒否された通信を見ることで,内部にウイルスがいるかどうかを判定できる」という。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 110] 拡大するフリー百科事典『ウィキペディア』の課題 | WIRED VISION
[引用サイト] http://wiredvision.jp/archives/200501/2005011305.html
|
ウィキメディア財団が展開するフリー百科事典『ウィキペディア』は、2001年に誕生して以来、蓄積された項目数が110万以上という規模に達した。英語版だけをとっても項目数は44万4000近くにのぼっているが、これらはすべて、ウィキペディア・コミュニティーに参加するメンバーによって無償で執筆されている。 プロジェクトがこれだけの規模に成長すると、『ブリタニカ百科事典』などの代替となる情報源と呼ばれることもある。だがそれと引き換えに、ウィキペディアはどれだけ信頼できるのか、学術関係者の信頼に足る内容なのか、今後どのように変化していくのか、といった問題がこれまでになく重要になっている。さらには、月に約7%という割合で拡大を続けるにつれ、果たして公開性や共同作業といった基本方針に忠実でいられるのかという疑問の声も多く上がっている。 「規模についての謎の1つは、これほど順調に拡大してきた例は他に見られないという点だ」と、文化、メディア、テクノロジーについて執筆しているクレイ・シャーキー氏は言う。「何かを100倍の規模にできて仮にそれが機能すれば、うまくやってのけたと思うだろう。ただし次にそれを10倍にしたときに機能しなくなる可能性もある。ウィキペディアの規模で公開性と共同作業が両立するのかどうかはわからない」 このところウィキペディアが直面する問題は、主として、記事の作成とその信頼性を検証するシステム、そして専門的なトピックを十分に網羅し、単体の情報ソースとしてバランスが取れたものと見なされるかどうかという点にある。 ウィキペディアは、コミュニティーのメンバーなら誰でも執筆でき(日本語版記事)、書かれた内容を他のメンバーが編集することもできる。誰もがどの項目でも編集できるということは、記事の内容が決して完結しないことを意味する。それは同時に、記事の正確さについて承認を行なう、最終的な権限を持つ人間がいないことも意味している。正確さは、コミュニティーの自己管理的な性質によって保たれるとされているのだ。 しかし、正式な検証が行なわれないことが、今日ウィキペディアが直面する問題の多くの根源となっている。カリフォルニア大学バークレー校の大学院生で講師も務めるダナー・ボイド氏のように、学術分野にいる人間にとっては、そのことがまさしく問題となっている――ウィキペディアに収録される1つ1つの項目がすべて、正確さにおいて最低限の基準を満たしていると断言できないのだ。 「通常、各記事の執筆にかかわっているのはわずか1人か2人。さらにそれがどこの誰なのかわからない」とボイド氏。 ウィキペディアは「格段に貴重なツール」だと思う、とボイド氏は話す。ただし問題は、特にテクノロジー関連などの一部の記事が、コミュニティーの多くのメンバーによって目を通され、編集されているのに対し、無数にある他のトピックは、ほとんどあるいはまったく精査されていない点にあるという。 「何が言いたいかわかるだろうか? たとえば多くの古代史の専門家たち――そういう人たちはウィキペディアどころか、オンラインに接続もしていない。なのに多くの学生は古代史の情報を集めるのにウィキペディアにやって来る」 技術系コミュニティーサイト『コロージョン』(Kuro5hin)への最近の投稿で、かつてウィキペディアの開発に携わっていたローレンス・サンガー氏が、プロジェクトの問題を延々と指摘している。 「概してどんな分野の学術関係者や専門家に対しても、一部のウィキペディアン(ウィキペディアの執筆者・編集者)は特に敬意を払っていない」ようなところが見受けられると、サンガー氏はワイアード・ニュースに語った。「ある専門家が、一部の変わり者や思慮のない人によって、自分の記事を弁護しなければならない状況に追いやられても、だいたいコミュニティーの残りのメンバーは傍観しているだけだ」 「専門家に対しては何がしかの敬意を払うことが必要だ。ウィキペディアの管理者たちは、どうすればこうした問題を解決できるかを考えるべきだ」とサンガー氏。 「ウィキペディアは、とてもとても大きく、とても活発な寄稿者たちのコミュニティーだ」と、ウェールズ会長は言う。「いよいよ高品質になっている。学術関係者、図書館員、研究者らがニュースで引用し、信頼を寄せるケースも増えている」 ウィキペディアが完璧でないことは、ウェールズ会長も認めている。コミュニティーは、ばかげた記事を書いたり、他人の記事を台無しにするメンバーに悩まされている、とウェールズ会長は指摘する。ただし会長は、他のプロジェクト管理者と共に、解決方法を探るつもりだという。 「創造的で合理的なプロセスをたどって正しい方向に導くことが極めて重要だ。つまり、そのプロセスやコミュニティーの管理状況を常に見守る必要がある」とウェールズ会長。 一方で会長はまた、ウィキペディアをはじめその類の百科事典はトップレベルの情報ソースであるべきだと思っている人々がいたら、それは筋違いだと考える。 「一般的な読者に適ったレベルにはなっている」とウェールズ会長は言う。「高度に専門的なトピックでは、例えば、スティーブン・ホーキング博士が何か物理学について調べるのに、ウィキペディアの物理学の記事を読むことはまずあり得ないだろう。それでも、物理が専門でない人は、すぐに知識を深めることのできる情報に導いてもらえるはずだ」 いずれにせよ、ウェールズ会長をはじめチームのメンバーは、プロジェクトをいわば「ウィキペディア1.0」に移行させる方法を考えていくという。 そのためには、いつかの時点で既存のウィキペディア全体をいったん凍結し、完成したと見なすことが必要になる。 ただし終わりがないというプロジェクトの性質を考えると、当然ながら、その時点でバージョン1.0をベースとした新しいウィキペディアが始まり、皆が新しい項目を追加し、編集して先へと進むだろう。だが少なくともある時点で、人々はバージョン1.0を見て、完成したのだと実感するだろう、とウェールズ会長は話した。 会長は、それがいつになるのか定かではないと述べたうえで、2005年中ではなさそうだとほのめかした。 そして問題は、ウィキペディアに何を期待すべきかという点だ。成長を続け、ますます増え続ける寄稿者によって200万の項目を蓄え、各分野の専門家による寄稿も多くなってくると、世界中のブリタニカに匹敵すると見られるようにもなるだろう。しかし、まずはそうした専門家たちが加わってくれるように仕向けなければならない。つまり、専門家たちがウィキペディアを心地よく感じる方法を探す必要がある。 「非常に長期にわたって確実に継続させるためには、人々の参加に報いるような管理体系が必要だ」と、シャーキー氏は指摘する。「それでこそ、共同組織は長期にわたって存続できる」 |
アイフルのサイトです。
