http://www.usability.gr.jp/alertbox/20041025.html

暗号化をスクリーン上に表示する以外の時は、常に行う。特に、インターネット上で電子メールなどの情報の送受信を行うときは、プレーンテキストを使わない。あなたのコンピュータから出て行くものは、全て暗号化されるべきだ。
デジタル署名を全ての情報に付加し、第三者による改変を防ぐとともに、それが信頼できる相手からのものなのかどうか判断できる、簡単な方法を開発する。これは今使われている、一般人には理解できないばかげたセキュリティ警告メッセージに取って代わることができる。今のものは、みっともないテクノロジーの内面をそのまま表示するため、機能していないのだ。（「セキュリティ証明書は終了したか、あるいはまだ有効ではありません。」だそうだが、それは一般人にとってどういう意味なのだ？）
全てのセキュリティ機能の設定をデフォルトで on にする。なぜなら、ほとんどの人がデフォルト値をいじらないからだ。そうしておいて、設定変更が簡単にできるようにするのだ。そうすれば、誰でも進入できるような大口を開けずに、ユーザは信頼のおける相手とのやり取りだけを、許可することができる。
アップデートを全て自動で行う。ほとんどのウィルス対策ソフトは、新しいウィルス定義をバックグラウンドでダウンロードする。これはよい第一歩だ。また Windows XP SP2 で実装された自動パッチ機能もよい改良だ。
セキュリティ機能のユーザビリティを向上させて、今までに私たちが見たこともないレベルまで高める。セキュリティは本質的に複雑なもので、ユーザが（手遅れになるまでは）気にしないものなのだ。ユーザインターフェイスは、極限までシンプルでなくてはならない。ヘビーなユーザテストと、詳細なフィールド調査が必要不可欠だ。

他にもユーザビリティ以外の分野で必要なステップがある。例えば、ソフトウェアのバグの数を減らすことなどだ。

思いっきり正反対の方向に技術が向かっている気がする
バグとセキュリティホールは増える一方な感覚がある