Webサービスのアカウントの話

Webサービスのアカウントの話

3ヶ月に1回パスワード変更させるくせに、「過去50回分のパスワードは使用不可」というアタマのおかしいシステム仕様に遭遇し、少なくとも51種類のパスワードを使い分ける超人がいったいこの世にどれほどいるのだろうと考えると、気になって気になってもう夜はグッスリぽん! …こんばんは篠キチです。

さて、いつになったらパスワードがこの世から無くなるんだろうと思いつつ、今回は一年の締めくくりとして、今年聞いたちょっと衝撃を受けた話題を膨らませて書いてみようと思います。膨らませるだけ膨らませて、風呂敷がたためなくなったらそこで強制終了の予定。まあまあ長文です。

 

古き良き時代のアカウントシステム

20世紀のWebサービスって、アカウントはシステムが振り出す謎の8文字くらいの文字列、下手するとパスワードもシステムが勝手に生成してどちらも変更不可なんてのがザラにありました。申し込んだ後、アカウント・パスワードが発行されるまで1日待つとか。変更不可なのにメールにベタ貼りの平文で送られてくることも日常茶飯事。おおらかな時代でした。

この自動発行されるIDは無秩序なランダム文字列で、こんなものをサービスごとに記憶するとかキチガイ至難の業です。

これを解決するいい感じな方法の1つとして考えられたのが、アカウントIDとしてメールアドレスを利用するというものです。

僕のあいまいな記憶が確かなら、楽天市場とかが早い時期からこの方法を取り入れていたような気がします。DMMはもうちょっと後だったかな。

確かにメールアドレスは同じものを再利用される可能性があるとはいえ、もともとユニークじゃないとメールの仕組み自体が機能しないので、覚えやすいユニークIDとしてはスジがいい。同時にメールアドレスとしても使えるのでユーザーとの連絡手段も確保でき、さらに入力項目も減らすことができるという一石三鳥くらいのメリットがありました。(当時は項目を減らすより、なるべく多く情報を入力させる方が主流だった気もしますが)

僕が2002年から2003年あたりに携わっていたとあるサービスでもメールアドレスをIDにしてログイン出来るようにしていた覚えがあるので、21世紀に入ったあたりには徐々に主流になってきた手法なんじゃないかと思います。

この方法が考案されたことによって、サービスごとにアカウントIDを覚える必要はなくなりました。揮発性の高い僕のメモリーでもさすがにメールアドレス1個くらいなら大丈夫。当時はメールアドレスがプロバイダから決め打ちの文字列で発行され、それ自体が覚えにくいという本末転倒な状況も多少ありましたが、いずれにしろ覚えるのは1つでよくなりWebサービスを利用する際のストレスが大幅に低減されました。

まあ、このおかげでどのサイトも同じメールアドレス・いつも使っているパスワードの組み合わせでログインすることになってしまい、1サイトで漏洩すると芋づるで全サイトのログイン情報がバレることになってしまったわけでもありますが。

このメールアドレス1個覚えておけばOK! というアカウントシステムは優秀で、その後ソーシャルログインなども普及してきましたが、メインのアカウント管理の仕組みとしては15年ほど経った今でも主流でほとんど変化がありません。メアド+パスワード=最強。この方程式は未来永劫続くものかと思っていました。

 

「メールアドレス? 持ってません」の衝撃

今年の春頃だったと思いますが、何かのインタビュー中に出てきたこの発言に僕は衝撃を受けました。スマホを使っている以上、メールアドレスを持っていないというのはほぼあり得ないんですが、本人はそう思っているんです。

もうだいたい想像つくと思いますが、LINEの普及でメールを使う機会が少なくなり、初めてスマホを持ったときからLINEを使っている若い世代になると、最早メールなんて1度も使ったことがないというのが現実に起こってきているということです。だから実際にはメールアドレスを持っていても、本人の意識としては持ってないと同じというわけです。

同じことが電話番号にも言えます。LINEで音声通話まで済ませるようになると、もはや電話番号を持っている認識すらなくなってきます。電話番号が変わっても全然困らないので、ある瞬間の認証としてSMS等を使うのは有効でも、一生使い続けてくれるユニークなIDとしての機能は期待できなくなってきました。引越したら変わってしまう固定電話と違って、個人に紐付いたユニークな番号としてなかなかスジがよかったとは思うんですが。

さて、メールアドレスを持ってない(と思っている)人が今後どんどん増えていくと、いままで当たり前のようにログイン・会員登録画面として使っていたこの画面が、今後とんでもない離脱ポイントになるはずです。なにせメールアドレス持ってないんですから。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-20-20-26-03

Pocketのログイン画面です。保存するけど、あとで読んだためしがない…

 

しかし、メールアドレスをアカウントの代替手段として使うことができなくなり、電話番号も怪しくなってくる(もともとあまりアカウント情報としては使いませんが…)と、じゃあいったい何をアカウントとして使えばいいんだということになります。

 

LINEだってなくなるかもしれない

とはいえメールアドレスが無くなったから、何か変わりのユニークなアカウントを…というのもちょっと違う気がします。

実際はたとえメールアドレス1つだけとはいえアカウントやパスワードを覚えておいたり、いちいち入力したりしたいわけではないです。ポチッとかピッとかサクッと簡単かつ安全にログインは済ませたい。覚えなくて済むならその方が絶対楽。15年前ならアカウントがメールアドレスになるだけで十分便利に思えたかもしれませんが、時代はもっとラクチンさを望む方向に進んでます。

その点では最近普及著しいソーシャルログインはなかなか便利です。LINEがメールや電話を駆逐したのなら、逆に言えばLINEのアカウントはみんな持ってるだろう、ということでLINEログインがあれば事足りるという発想もあるでしょう。

僕はLINEをそれほど使っていないこともあって、TwitterかFacebookのソーシャルログインを使うことが多いですが、複数のソーシャルログインに対応しているサイトの場合、普段どのSNSアカウントでログインしたか思い出せないことがよくあります。基本的に自分で覚えておくしかないので、対策としては普段使うソーシャルログインを1つに決め打ちするというのが考えられます。

しかし、ソーシャルログインに使えるメジャーなものはFacebook、Twitter、Google+、Yahoo! 、LINEあたりで、いずれもSNSだったり何らかのサービスで使われているので、ユーザーネームやプロフィール情報、プロフィール画像なんかがそのサービスの情報に紐付いてしまいます。これが意外と気持ち悪い。単に認証がしたいだけなのに、FacebookやTwitter上の人格的なものが憑依するようについてきて、そのサービス上で自分がどう立ち振る舞いたいかと関係なく紐付いてしまう。この余計なお世話な感じが、ときにソーシャルログインの利便性以上に煩わしく思えることがあります。

さらに言ってしまえば、今日の時点ではLINEは盤石に見えるかもしれませんが、10年経っても同じ状況かどうかはわからない。TwitterもFacebookもしかり。もし10年前にこの先一番安泰と思えるプラットフォームを訪ねたとしたら、いまここに挙げていないSNSを推す人はかなりいたと思いますし、数年前だったら別のソーシャルゲーム系のプラットフォームを挙げる人も多くいただろうと思います。

その頃いまの状況は誰にも予想できなかったように、この先のことも予想するのは難しい。ただ言えると思うのは、現状のソーシャルログインは便利ではありますが、流行廃りから逃れられない何らかのサービスに紐付いたアカウントサービスは、やはり寿命が短い可能性が高いと考えざるを得ない、ということです。そんな中で普段使いのソーシャルログインを1つに決め打ちするというのは意外とリスク高いかもしれません。

 

認証に特化したサービスがあればいいのに

…じゃあお前が作れよ、というツッコミが来ることは想定してますが、それは置いといて。

個人に紐付くユニークなIDとしてよさげなものが見当たらなくなりつつあり、サービスにベタ付きのアカウントサービスもなんだか具合が悪そうとなると、ここらで一つ、認証だけに特化したサービスが欲しくなります。

もちろん、その認証サービスがセキュリティ的にやられちゃったらどうすんのという問題はあります。ただ、実際僕はとあるソーシャルゲームの会社が4万人分くらいのID/PASSWORDをお漏らしした事件に見事当選したことがあるんですが、その後いろんなサービスに漏れたID/PASSWORDの組み合わせでログイン試行された形跡があったり、そんな中で登録したこと自体を忘れて変更かけてなかった某サービスのアカウントを乗っ取られたりもしています。

こういうことが起きたときに、サービス1つ1つのパスワードを残らず変更する作業の手間や、それを最近使っているサービスかどうかに関わらず漏れなくその作業を執行できるかどうかということの無理ゲー具合からして、何かあっても認証サービスのところで一括対処できれば手間が非常に省けて便利で、自分が使っているサービスを把握すら出来ないせいで対応も不十分になることを考えたら、このほうがまだいくらかマシな気がします。

また、ちょっと前に自宅の住所の地番が変わって、いろんなサイトやサービスの住所情報を1つ1つ変更するはめになったことがあり大変な思いをしました。これも統一された認証サービス側で住所だけ変えて、そこから反映してくれるようになれば、手間も省けるし漏れも無くなるわけです。

で、まあ無理な話だとは思いつつ、この認証サービスがマイナンバー紐付けで、いろんなサービスと連携できたら本当は一番便利なんだろうなと思います。無理なんでしょうけど、いろんな理由で(詳しくは知らない)。

ついでにカード決済とかまで紐付いて、簡単に支払えちゃうとかね(もっと無理そう)。

というわけで、誰かいい感じのアカウント認証特化サービス作ってくださることを願って、みなさんよいお年を(風呂敷たためず)

 

 

※写真素材は前回の記事に続いて毎度おなじみフリー写真素材ぱくたそ現役グラドル茜さやさんフリー素材を使わせていただきました。

TAG

  • このエントリーをはてなブックマークに追加
篠キチ
Planner 篠キチ shinokichi

約3年半にわたり君臨したランチェスター最年長の座を譲り、今はただの猫・鉄道・Perfume好きな不惑おじさん。好きなスタバオーダーはクワットロベンティノーホイップソイホワイトモカ。