ユーザーインターフェースは、セキュリティ機能を正しく有効化または設定しないが、その機能が安全な状態にあるとユーザーに思わせるようなフィードバックを提供する。
ユーザー・インターフェイスが、ユーザーが求めるものを適切に反映していない場合、ユーザーを誤った安心感に導く可能性があります。例えば、ユーザーは暗号化通信を有効にするセキュリティ・オプションにチェックを入れるかもしれませんが、製品は実際には暗号化を有効にしません。あるいは、ユーザーは「すべてを制限する」アクセス制御ルールを提供するかもしれないが、製品は「一部を制限する」しか実装していない。
The user interface does not correctly enable or configure a security feature, but the interface provides feedback that causes the user to believe that the feature is in a secure state.
When the user interface does not properly reflect what the user asks of it, then it can lead the user into a false sense of security. For example, the user might check a box to enable a security option to enable encrypted communications, but the product does not actually enable the encryption. Alternately, the user might provide a "restrict ALL" access control rule, but the product only implements "restrict SOME".