『SEOマーケティングの未来を読む vol.162』
「パスワードが不用になる?SMSを利用した新しいログイン方法の話」
【1】サッカー好き採用ページ公開
仕事に関しての話ですが、よく「仕事の内容も大事ですが、誰と仕事するのかも大事」と言われます。
兄弟で仕事をするとうまくいかないケースがある、
という事実に反しますが、実に兄弟バランスよく支えあって協力しつつ、事業が大成する場合もあります。
これは兄弟なら人となりを知っているからに他ならないわけで、仕事するだけの信頼がしっかり出来ているからだと思います。
この仕事を任すことができる安心感、もし失敗しても仕方ないと思える信頼感。
そんな信頼関係を作るにはやっぱり好きな分野が同じであったり、
同じ釜の飯を食うといった人間関係構築が必要です。
そこでクレアネットではこんなものを作りました。
○ サッカー好き採用ページ詳細説明 (サッカー採用やってます)
○ サッカー好き採用ページさらに詳細説明 (サッカー採用やってます)
【2】 WEBマーケティング4コマ漫画 毎週金曜日更新
■ 第247話
佐々木希さんツイッター
ついつい見てしまう有名人のアカウントですが、呉くん達も見ているようですね。
■ 第246話
自動更新
呉くんがびっくりする出来事があったみたいですが、何があったんでしょう。
■ 第245話
スパイシーキャビア
轟部長がスパイシーキャビアについて話してますが…
■ 第244話
秘密のニックネーム
パスワードの本人確認はどんな内容を入れてますか?
■ 第243話
アマゾンレコメンド
呉くん達がレコメンド機能について話しています。あなたはECサイトのオススメ商品を見ていますか?
【3】 パスワードが不用になる?新しいログイン方法の話
今回は認証の話です。
誰しもが認証で「あ~!」となったことがあるあの認証の話です。
第三者が自分の代わりに利用できないように、インターネットサービスやアプリケーションに新規登録する際やログインする際には、パスワードの作成や入力が必須ですよね。
アルファベットや数字を並べた覚えづらいパスワードを記憶しておくことを長い間ユーザーは強いられてきました。
大手のヤフーが提供している各種サービスやアプリケーションにログインする際にも、ユーザーは設定したパスワードを入力する必要がありました。
しかしこのたびヤフーは【スマートフォンを利用したパスワードレスの新しいログイン機能】を発表し、
Yahoo! JAPANが提供する各サービスや一部のアプリ、また新規で Yahoo! Japan ID を作成する場合に提供を開始すると発表しました。
このパスワードレスの新しいログイン機能は、アカウントを新規作成する際に電話番号を登録し、
SMS(ショートメッセージサービス)でスマートフォンに送られてくる確認コードだけでログインできるようにしたものです。
このログイン機能を使えば、従来の様なパスワードの作成や入力が不要となり、パスワードを忘れてしまうリスクや、ここ数年横行している不正ログインのリスクも軽減できるとしています。
現時点ではYahoo! JAPANが提供する全てのサービスで利用できるわけではなく、
一部のインターネットサービスやアプリケーション、そしてYahoo! JAPAN IDの新規作成のみを対象としており、既存のYahoo! JAPAN IDにも未対応となっています。
しかし従来のログイン時に必要となっていたパスワードは順次廃止していき、今後はこのパスワードレスのログイン機能を使った本人確認によって認証を実施すると発表しています。
また生体認証などを活用したログイン方法の導入も検討中だそうです。
今まで当たり前のように思われてきたパスワードの作成やログイン時の入力が不要になるというわけですね。
こうした機能が実際に多くのユーザーに広がるまでにはまだ時間がかかりそうですが、ひとつの流れとして興味がわきます。
今回のメルマガはこのスマートフォンを利用したパスワードレスの新しいログイン機能を取り上げてみたいと思います。
Yahoo! JAPANが導入したパスワードを利用しないログイン機能とは
Yahoo! JAPANが新たに導入したログイン機能ではパスワードが不要となります。
詳しく内容を説明してみます。
まず簡単に言うと「パスワードではなくスマートフォンのSMSで本人確認を行う」
という点が従来と違うところですね。
ID作成時に携帯電話番号とメールアドレスを入力することで登録し、
その後はユーザーがログインを試みる度にユーザーの携帯電話にSMSで確認コードが送信され、ユーザーはそのコードを使ってログインする、という流れになります。
つまりパスワード不要で毎回SMSで届く確認コードを入力するだけでログインできる、というわけです。
従来もYahoo! JAPANに限らず様々なサービスやアプリケーションにおいて、SMSでワンタイムパスワードを入手しログインする形式のログイン機能は採用されていました。
が、今回新たに導入されるものは、通常のパスワードがそもそも存在せず、SMSによる確認コードのみのログインとなっているのが大きな違いですね。
現段階ではこうしたスマートフォンを利用したパスワードレスの新しいログイン機能が使えるのは、Yahoo! JAPANの一部のインターネットサービスとアプリケーション、そして新規作成したIDのみ。
しかし、今後はさらに別のサービスやアプリケーションだけでなく、既存のIDにも導入を進めていくそうです。
スマホを利用したパスワードレスの新しいログイン機能のメリット
従来の方法と異なり、携帯電話のSMSを利用してを行うためパスワードを必要としないこのログイン機能のメリットはなんでしょうか。
パスワードを覚えておく必要がなく、またパスワードを忘れることも無くなる。
これが一番のメリットでしょう。
パスワードを管理しておくのは煩わしいものですからね。
またセキュリティの面でもメリットがあります。
パスワードを管理しておく煩わしさから、複数のインターネットサービスやアプリケーションで同じパスワードを使いまわすユーザーが数多く存在します。
そのため、サイバー犯罪者などが他のサイトやアプリケーションなどから入手したIDとパスワードのリストを使って不正ログインを試みる「リスト型攻撃」のリスクも、
パスワードレスのログイン機能なら軽減できると言われています。
パスワード忘れによるパスワードの再設定を行うユーザーは1日15000人
ところで、パスワードを忘れるユーザーは一体どれほどの人数なのでしょうか。
ヤフーよれば、Yahoo! JAPANが提供するサービスでは、
驚くことに、毎日毎日、約1万5000件ものパスワード忘れによるパスワードの再設定が行われているそうです。
予想以上にパスワードを忘れてしまうユーザーは多いようです。
ヤフーはSMSによる認証によってこの状況を解消したいと考えているのかもしれません。
近年横行している「リスト型攻撃」とは
先ほど述べたようなリスト型攻撃による不正ログインが近年横行しています。
JALから最大75万件の顧客情報が漏洩した事件を筆頭に、
ドコモ、佐川、ヤマトなど国内企業も攻撃を受けており、国内企業への攻撃は今後も続くと見られています。
繰り返しになりますが、こうしたリスト型攻撃が成功するのは、
同一のパスワードを複数のインターネットサイトやアプリケーションで使い回しているユーザーが大勢いるからです。
事件が頻発している以上、企業側はこうしたパスワードを使い回すユーザーの存在も念頭に置いて対策を講じる必要があるでしょう。
そうしたことも、今回のSMSを利用して本人確認を行うログイン機能が普及する要因となるかもしれません。
SMSを利用して本人確認を行うデメリット
では、従来の方法と異なり、パスワードを必要としないこのログイン方法のデメリットはなんでしょか。
それはログインするためにはスマートフォンでSMS を受信できる状態にしておか なければならないという点です。
NTTドコモやau、ソフトバンクなどのキャリアと違い、
MVNOなどの格安スマホにはSMS非対応のプランも存在するため注意が必要となります。
順次対応していくパスワード不要のログイン方法
このパスワードを使わずログイン可能な新しいログイン機能は、
現在はiOS版の「Yahoo!パートナー」アプリのみ提供が開始されているようです。
しかし今後6月までに、iOS版の「Yahoo!乗換案内」アプリと「Yahoo!天気」アプリで新しいログイン機能が利用可能になるそうです。
また「ヤフオク!」や「Yahoo!ショッピング」といったYahoo! JAPANが提供する主要サービスのアプリケーションでも導入を進め、
さらにAndroid版アプリや、パソコン、スマートフォンからブラウザを利用する場合でも利用可能にすると発表されています。
また既存のYahoo! JAPAN IDについても対応を検討していくとのこと。
また「eコマース系のサービスなどでも早い段階で新たな認証方式を導入していく」
とヤフーはコメントしています。
驚くことに「今後、生体認証などを活用したログインの導入も検討している」ともコメントしており、
より高い安全性を求めるユーザーへアピールしています。
指紋や瞳の虹彩などを利用するのかもしれませんね。
パスワードを使わずログイン可能な新しいログイン機能を実際に多くのユーザーが使うようになるまでにはまだまだ時間がかかりそうですが、
着実に普及はしていくような気がします。
まとめ
ユーザーの利便性とセキュリティ強化のために作られた、
パスワードを使用せずSMSや生体認証によるログイン機能ですが、
それが従来のものより安全なのかというと、一概にそう断言できないようです。
「SMSでシークレットコードを送信するのはやめてください。安全ではありません」
「セキュリティに関する複数の調査が、
大量のSMSメッセージのリダイレクトやインターセプトの成功例が増えていることを示しています」
こんなメッセージが、2016年にアメリカの国立標準技術研究所(NIST)から発信されました。
インターセプトとは「横取りする」「傍受する」という意味の英語です。
要するにサイバー犯罪者によってSMSは容易に横取りされる恐れがあるから危険だと警告しているわけですね。
日本の国立情報学研究所(NII)の研究者も、
ユーザーがSNSなどにアップしたピースサインの画像から第三者が指紋を解析して生体認証を突破する可能性について注意喚起をしています。
いわゆる「指紋盗難」というやつですね。
パスワードが漏れた場合ならそのパスワードを変更すればいいのですが、SMSや生態認証の場合、電話番号を変更することは難しいですし、
生態認証に使われる指紋や目の虹彩などについては変更しようがありません。
今回取り上げたようなパスワード不用のログイン方法が普及するかどうかは、こうした場合にも対応できるような、十分な対策を施すことができるかにかかっているのかもしれません。
今までのようなパスワードによるログインとSMSによるログイン、
どちらにもメリットとデメリットがありますが、大企業であるヤフーがこうした取り組みを行っている以上、
あらゆるインターネットサービスやアプリケーションに影響を与えるのは間違いありませんので、それによってどのような変化が市場に生まれるのかは気になるところです。
なんでもいいですが、文字数だけならいいんですまだ。
ただ制限として、大文字小文字英数字合計10文字以上、
他にも @# などの文字も含めなさい、
というパスワードが最も面倒な気がします。
今後どうなるんでしょうかね。
半年に1回強制変更とかもあるんですが、2つのパスワードを交互に変えているだけというのも結構あります。
ほんと、「シンプルにしたい」VS 「セキュリティ」に尽きます。
(記載 谷 美輝)