UIだけでは誤操作の危険性を解決できない

下記のtogetterまとめを読んだ。

ぼく「嫌な予感がするから警告いっぱい出したれ」データ削除は三重確認設計に→？？「なんかデータ消えたんですけど？」

このような誤操作によるトラブルはしばしば見かけており、また、それをUIの変更・改善により解決しようとする試みも、過去にいくつも見てきた。

しかし、いろいろなUIを試してみても、実際にはなかなか誤操作は減らないのだ。では、どうすればよいのだろうか？

誤操作は個人の問題ではないと捉え、総合的な対策を立てる

IPAが公開している「情報処理システム高信頼化教訓集 ITサービス編」(PDF版は無料で閲覧可能)では、誤操作を含む、さまざまな失敗にもとづく障害例と、その教訓の活用例が紹介されている。

情報処理システム高信頼化教訓集 ITサービス編：IPA 独立行政法人 情報処理推進機構

その中の「作業ミス、ルール逸脱の問題に関する教訓（G6）」では、ある誤操作について「不慣れな運用担当者（新人）」が「運用規定外の手段で」おこなったという事実から、根本原因を追求している。

その結果、作業を受ける場合のリスクに応じた受諾の判断基準を作成したり、作業実施時にルールを逸脱しない作業規定の作成などをおこなっている。

単に「UIが悪いから、UIを改善しよう」という発想に留まらない解決策を紹介しているのだ。

「作業実施時にルールを逸脱しない作業規定」とは何か

上記の記事では、「作業実施時にルールを逸脱しない作業規定」として、下記の３つを挙げている。

①作業を二名体制（実施者、確認者）でおこなう
②手順書と違う状態が発生した時点で作業を止め、組織として判断する
③作業ミスを減らすためのシステムの改善点があれば実施する

そして、この③番のシステムの改善点は、表面的なUIの変更ではなく「重要コマンドは、簡単に投入できない様に権限を設定する」としている。

誤操作の危険性がある機能については、日常的に利用するユーザーアカウントとは切り離してしまえばよい。利用しているシステムが、ユーザーアカウントやプロファイルなどにより機能の利用権限を分けることができるのであれば、それらを分ければよい。それはAWSにおけるIAMであり、UNIX系OSにおけるsudoのことである。

AWS IAM（ユーザーアクセスと暗号化キーの管理）| AWS

どのようなUIであれば誤操作を防げるのかを考えるのは楽しいのだけれど、UIで解決できるのは限られた範囲だけである。実際の問題を解決しようとするのであれば、このように、総合的な対策を打っていくことが必要となる。