Hail2u.net

autocomplete=offと人の主体性

少し前に「autocomplete=offするのやめて、ブラウザーのパスワード管理を使わせて欲しい」という記事を読んだ。autocomplete=offはブラウザー内蔵のパスワード管理機能を壊すことが多いので、結果として覚えやすいとか使い回しのパスワードにしたくなってしまうみたいな悪循環を引き起こすんじゃないかなどという様に読めた。僕はもう長いことブラウザーの管理機能使ってないので、autocomplete=offそのものについてはどっちでも良いやという感じではあるけど、それでもちょっと考えるところはある。

この問題はtarget=_blankuserscalable=noする問題とかと同じで、ブラウザーが内蔵している機能を破壊して良いのかということになる。ユーザーに選択肢を与えるべきだという観点では、もちろん破壊してはならない。戻す方法がないので、ユーザーの行動を開発者の都合によって制限することになるからだ。対して実際にそういう破壊的な機能を採用している開発者は、そういうことができる機能がブラウザーや標準仕様にあり、この方が便利だったり安全だと考えている。そのため一部の人は反発するだろうが、破壊しても概ねメリットの方が大きいだろうとなるわけだ。

どっちが正しいかというとユーザーに選択肢を与える方が論理的には正しい。ユーザーの好みや安全性に関する知見他は一定ではなく、ブラウザーのデフォルト機能を破壊するような変更には、ユーザーの主体的で明示的な同意が必要だと考えられるからだ。でも提供する便利安全がユーザーをより良い方向に導くことになるであろうと開発者が考えるのは、ある意味で正しい。ブラウザーの実装はあくまでも実装で、それはユーザーの利便性や安全性を最大限に考慮した上での実装じゃないことは歴史と現況が証明してる。

より良い方向に導く、つまり教導的な正しさをほぼ絶対と捉えている人はかなりの割合でいる。こういう人達と人の主体性に任せるべき派とは歩み寄りできることはほとんどない。自分の成功(失敗)体験を一般化できると考えている人達とできないと考えている人達だからだ。これからもずっと定期的にこういった論争は起こるだろう。


僕はこの件だと主体性に任せるべきという側だけど、どちらにすべきかというようなことを尋ねられたら笑って誤魔化しそうだ。教え導くというような感じで意見を言いたくないのでそうなる。ブログでは意見を書く時に十分に考える時間があるので、そうならないように気を付けながら書いてはいるつもりだが、単にそう気を付けるだけだと、小手先で誤魔化した文章(~と思うとか一般的には~など)で済ませてしまうので、そう誤魔化さないようにも同時に気を付けている。

自分の意見をちゃんと述べるのはなかなか難しい。ちゃんと伝わることまでは考えていないけれど、せめてちゃんと書いたと思える程度には仕上げたい。