消費者向けWebサービスやモバイルアプリの利用時に、パスワードを使わない方法で認証をする――その便利さはすぐに想像が付くものの、実現には技術面から組織間調整までさまざまな課題がある。こうした悩みをシンプルに解決する秘策は。
会員専用としている消費者向けWebサービスやモバイルアプリケーションは、利用時に「登録」と「認証」という処理が発生する。サービス事業者にとって登録や認証は、便利なサービスを安全に提供するために必要な措置だ。だからといって、消費者も同じように「当たり前で、必要な措置」だと考えているとは限らない。
消費者の視点に立つと、登録や認証はなかなかに面倒なものだ。いますぐサービスを利用したいのに、いちいちユーザー名やメールアドレス、複雑なパスワードを入力し、場合によっては指紋や顔をデバイスに認識させたり、ショートメッセージサービス(SMS)で届く数字列を入力したりしなければならない。もちろん自分の財産や情報を守るための安全措置であることは理解しているが、「もっと楽に利用できるサービスが他にあるなら、そちらの方がよい」と考える人もいる。
この面倒くささは「パスワード認証」に集約されていると言っても過言ではない。パスワードを覚えておくのも、入力するのも、消費者にとっては手間となる。度が過ぎると「サービスの利便性が低い」と感じさせる恐れがある。パスワード認証の使いにくさが原因で「パスワードを単純な文字列にする」「複数のサービスでパスワードを使い回す」「付せんにパスワードをメモする」など、安全性を損ねる悪習慣が生まれている。多要素認証(MFA)が台頭したのも、パスワード認証の安全性に対する不安があるからだ。
本稿は、パスワードのない世界を実現する技術「パスワードレス認証」を中核に、セキュリティを強化し、マルチサイトで顧客ID管理を統合して高度なサービスを実現する仕組みを紹介する。安全性と利便性の両立は、より多くのユーザー獲得につながるはずだ。
提供:Transmit Security Japan株式会社、ノックス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。