パスワード不要の世界は、もう実現されている？！

スマホを使ったスマートログイン

2016年3月25日（金）10時46分

山路達也

スマートログイン　煩わしいパスワード管理から解放される

パスワード管理の面倒くささは、人間の限界を超えた！

　あまりにも煩雑なパスワードの管理。だが、パスワードなしで使える安全な仕組みが、すでに利用可能になっていることをご存じだろうか？

　今時のデジタルデバイスを使う上で、ユーザーにとって最大のストレスは、「パスワード」といっても過言ではない。

　スマホを使うたびに暗証番号を入力しなければならず、会員制サイトにアクセスする時にはIDとパスワードを要求され、誰かのブログで見つけたお洒落なカバンを買おうとすればECサイトへの会員登録しないといけなかったりする。しかも、安全のためといって、同じパスワードを使い回すな、アルファベットの大文字・小文字・記号・数字を混ぜた複雑なパスワードにしろ、などと識者はアドバイスしてくる。

　指紋認証機能を搭載したスマホも増えてきているが、サイトへのログインや登録などの手続きはやはり面倒なまま。ちなみに、現在のスマホで使われている指紋認証機能はあくまでも暗証番号の補完であり、暗証番号を4桁のシンプルなままにしているのは危険だ。

　最近だとGoogleやFacebookなどの大手サイトにおいて、従来型パスワードにワンタイムパスワードなどを加えた2要素認証を使うことが推奨されるようになっており、ユーザーがパスワードを管理する負担は増えるばかりである。各種パスワード管理用アプリも販売されているが、使うためにはそれなりに手間が必要なので、万人向けの解決策とは言いがたい。

パスワードを不要にする技術が、まもなく登場する

　OSや端末メーカー、通信事業者などもこうした状況に対して、手をこまねいているわけではない。パスワードを不要にするための新たな技術が次々と登場しており、中でも有望とみられているのがFIDO（Fast IDentity Online：ファイド）と呼ばれる規格だ。

　FIDOで規格化が進んでいる方式の1つUAFは、パスワードを使わない認証方式である。まず、ユーザーは指紋や音声などによって自分自身をFIDO対応デバイスに認識させ、そのデバイスを利用したい（FIDO対応の）サイトに登録する。ユーザーの認証に使われたデータはインターネット上には流れない仕組みになっているため、どこかのサイトが不正アクセスされてパスワードが流出するといった事故は起こらなくなる。悪意ある人間がサイトにアクセスしようとすれば、サイトと紐付けられたデバイス自体を入手し、さらに生体認証によるチェックもくぐり抜けなければならないというわけだ。

　FIDOの規格策定にはマイクロソフトやGoolgeなども参加しており、Windows 10もFIDOに対応していることから、業界標準になる可能性は高いと見られている。

パスワードレスの世界をいちはやく実現した「スマートログイン」

　ただし、FIDOに対応したデバイスやサービスが普及するにしても、数年程度はかかると見られている。それまでは今まで通り、パスワードを逐一入力する不便を強いられるのだろうか？

　実は、パスワードが不要かつ安全な仕組みは、一部ですでに実現されている。その1つが、ソフトバンクの提供する「スマートログイン」というサービスだ。ソフトバンク回線のスマホやタブレットを使用しているユーザーに限られるが、ポータルサイト「My SoftBank」で「スマートログイン」を有効にするだけで設定は完了する（利用料金は無料）。

　一度「スマートログイン」の設定を行っておけば、以降はIDやパスワードを入力することなく、Yahoo! JAPANの全サービスを使えるようになる。また、Yahoo! JAPAN IDを持っていないユーザーでも、面倒なお客様情報を入力することなく、IDを取得できる。

　Yahoo!ショッピングについては、購入代金を携帯電話料金とまとめて支払うことができ、クレジットカード番号を入力する必要すらない。

　現在のところ、スマートログインが対応しているのはYahoo! JAPANに限られているが、対応サイトは今後増加していく予定だ。2016年3月31日（木）までに、スマートログインを設定すれば、ダイソンハンディークリーナーやJTB旅行券などの賞品が抽選で1,000名に当たるキャンペーンにも応募できるので、ソフトバンク回線のユーザーであれば登録して損はない。

　パスワードが不要になれば、インターネットはどれほど快適になるのだろう？

　ちょっと先にやってくるネット環境を、いちはやく体験してみてほしい。