SOLA TODAY Vol.465

投稿日：2017.12.07｜カテゴリー：SOLA TODAY

日本は現金オンリーの店が多いので、昨日は久しぶりにATMへ行った。暗証番号を入れようとするとき一瞬躊躇した。４桁の数字はいくつか使っているので、キャッシュカード用の番号を思い出すのに時間がかかってしまったから。

これはまだ４桁の数字なのでマシ。iPhoneの認証番号は６桁になっている。さらにややこしいのがネットでログインする際のパスワード。ボクは３種類を使い分けているけれど、たまにどれを使っているのか忘れてしまうことがある。

それでも３種類だけだし、アルファベット混じりの８つの文字で管理している。だから拒否られても入れ直せばいいだけなんだけれど、セキリュティ強化の観点から長いパスワードを使っている人は記憶するのが大変だと思う。

MacやiPhoneはデバイスが記憶してくれるから、あまり気にならない。でも神経質な人なら端末に記憶させないだろうし、長いパスワードを定期的に変更するだろう。そうなると管理するのは大仕事になる。

このパスワードに悩んでいる人は多いと思う。そうした声を反映してか、パスワード不要の認証が認知されつつある。

さらば、パスワード　Slackも採用したパスワードレス認証とは

このタイトルを見て、そんなことできるの？　とマジで思った。だけど内容を確認したら、普段でもちがった形で利用しているものだった。

それは『マジックリンク』という認証方法。記事から抜粋してみよう。

『ユーザー登録時にメールアドレス（ID）とパスワードを登録するのはこれまでと一緒ですが、ログイン時にIDを入力後、サイトに用意された「マジックリンク」と名付けられたボタンを押します。すると、登録したメールアドレスにログインのためのURLが送られ、それをクリックすることでパスワードを入力することなく、ログイン処理が行えるのです』

これなら最初にパスワードを設定しておけば、あとは記憶する必要がない。とても便利で新しいシステムのように感じるけれど、このパターンを経験している人は多いはず。

例えばログインパスワードを忘れた場合。パスワードの入力箇所の近くに、「パスワードを忘れた方はこちら」というリンクを見かけることがある。そこをタップすると、登録してあるアドレスにメールが届く。そこからアクセスすることで、パスワードを教えられてログインすることができる。

あるいはパスワードを変更したときや、新規にユーザー登録したときに、同じく登録してあるアドレスにメールが届く。そのメールに書かれているリンク先に飛んで、手続きをすることが多い。２要素認証のような形式だよね。

だからこの『マジックリンク』という認証は、どのサイトにも機能的に装備されているということだろう。メールアドレスを『鍵』として使用することで認証できる。いちいちパスワードを思い出す必要がないということだよね。

もちろん大切な前提として、そのアドレスが自分以外に使用できないものでないと意味がない。ネットカフェのように複数の人が使用するパソコンなら、ログアウトして履歴まで消しておく必要がある。まぁそれくらいは、普段から意識することだけれどね。

個人認証の必要性は高まるばかりだろう。生体認証を含めて、より安全で、より便利なものが求められている。この『マジックリンク』のように、安全性が高くて使いやすいものが増えたらいいよね。

decoration/dcr_emoji_238.gif 『高羽そら作品リスト』を作りました。出版済みの作品を一覧していただけます。こちらからどうぞ。