公開日

PHPで文字列をマスキングする関数〜パスワードのマスキングは必要?〜

PHP一発ネタ。半角英数を「*」でマスキングする。

余談だけど、パスワードマスキングという行為はユーザビリティ権威であるヤコブ先生が「ユーザビリティを低下させる」といっております。

Password masking has proven to be a particularly nasty usability problem
Stop Password Masking

たしかにマスキングという行為がどれほどパスワードをセキュアにしているかは議論の余地があるところ。一方、ユーザはどう感じているかというと、マスキング賛成派が多数。

入力したパスワードが「*」などと表示された経験があるのは、入力経験者の98.8%とほぼ全員。「*」表示経験者にこのような表示についてどう思うか聞いたところ、「パスワードが見えないほうがいい」が44.1%と最も多く、「どちらかというと見えないほうがいい(23.8%)」とあわせて『肯定派』は67.9%。

パスワード見たい?「****」表示の肯定派が7割

個人的にも慣れの問題があるにしろ、マスキングされたほうが安心かなぁという方に一票。