【ハウツー】【思考法】IDとパスワードが無限に増える高齢者

2024年5月24日 00:09

『過去の成果で未来を生きることはできない。人は一生何かを生み出し続けなければならない。』
カール・ハッベル1903～1988

まえがき

デジタル化の進む昨今、ありとあらゆるものがスマホアプリで管理され、サービスの予約、受付、支払い、ポイント、会員証など、その機能は多岐にわたります。

日本の場合少子高齢化による人口減も相まって、人の仕事をシステムで補う構造は社会事情とメリットが合致しますから、今後も加速度的に進んでいくことでしょう。
この流れはサービスというよりもはやインフラに近いものとなっており、良いも悪いもなく、そうなる事は自明です。

しかしそんな流れに最も苦しんでいるのは、高齢者である事は間違い無いでしょう。
メモ帳に様々なIDやパスワードを大量に書いているご老人。
いらっしゃいますよね。

ですが本当にそうするしか術がないんだとしたら、テクノロジーの進化が遅すぎます。
そんなものはめんどくさすぎて誰も使いません。

つまりその作業、ほぼいらないんです。
ちなみにMAACo自身、ほとんどのIDやパスワードを覚えてませんし何にも書いてもいません。

ということで今回はハウツー、思考法です。
あなたのご両親やご祖父母様も、”これだけ見れば概念が理解できる”ようお手伝いいたします。

なぜIDとパスワードをメモしてしまうのか

まずは現状確認です。
みなさんがパスワードをメモしてしまう根本的な理由は2つ考えられます。

その①
『メールアドレスとパスワード』と『アカウント』の違いがわからない。

従来メールアドレスは携帯電話のキャリア（docomo・au・SoftBankなど）やOCNなどのプロバイダから、"メールをすることを目的に有料且つ単体で提供されるもの"でした。

デジタルサービス自体はスマホ全盛期となる前からありますが、”メールアドレスを用いてサービスごとにパスワードを設定して登録する”、というのが2010年あたりまでのデジタルサービス利用におけるスタンダードだったのです。

当時もこれらのアドレスやパスワードは覚えるか書き留めておくことが必要でしたが、一般人にとってそれらが膨大な数になることは稀だったしガラケーでできることは大したことがなかったから、ほとんどは自宅でパソコンを使って行われていた為さほど問題化しませんでした。

ですがスマホ登場以降のここ15年くらいでしょうか。
APPLEやGoogle、Meta（facebook）などのメガテック企業の台頭に伴い、WEBサービスとスマホアプリは急速に増え、従来のスタンダードによる管理は難しくなっていきました。

これに伴い、それらはアカウントという概念に取って代わられていくことになります。

おそらくこの変化を跨いでいないことが1つ目の理由となっています。

アカウントとは

2024年現在おそらく最も汎用性が高いと思われるGoogleアカウントを例にご説明します。

アカウントとはメールアドレスの提供だけを目的とせず、パスワード、名前や生年月日、住所、電話番号、設定などまで、”個人認証情報が１つのまとまりになったもの”です。そしてこれは無料で作成できます。

メガテック企業のアカウントは利用者がとてつもなく多い為、多くの企業にとってアプリやWEBサービス開発は、このアカウントでの新規登録とログインを可能とすることがユーザビリティ向上となり、またアカウントのユーザーからしても多くのサービスに登録可能になるという利便性から恐ろしい速度で普及していきました。

とくにGoogleアカウントは、その数と汎用性の高さから絶大な支持を受け、これ一つでログインできるサービスは無数にあります。

要はこの"アカウントにログインするための情報"さえ覚えていれば、それ以外は覚えることもメモしておくこともほぼ不要だということです。

この理屈を理解するだけでも、これまで大量に作ってきた登録情報のほとんどはアカウント1つで済んでたのかもしれないと気づくでしょう。

ただし全てのサービスがこれで使えるように作られているわけではない為、あくまで”ほぼ不要”であり、どうしても一部のサービスの為に『メールアドレス+パスワード設定』という従来の手法を取らなければならない場合があります。

これを補う術を知らないことが”パスワードをメモしてしまう根本的な理由”のもう1つです。

その②
『生体認証』を使えていない。

生体認証とは

生体認証とは、あなたの指紋、虹彩、顔など、あなた固有の生体情報を登録することで、それをパスワードの代わりにする機能です。

もう少し正しく言うと、それによって"事前に登録しておいたパスワードを読み込む機能"といった方が正しいかな。

概要はこうです。

なんらかのアプリやWEBサービスで『メールアドレス+パスワード』を登録します。

登録した情報はあなたの頭やメモ帳ではなく、直接スマホやブラウザのパスワード管理機能に覚えさせます。

いざ登録したメールアドレスやパスワードが必要になった時は、指紋や顔など、あなたの体を鍵としてその情報を呼び出し使用します。

iPhoneの指紋認証の例。次回以降はパスワードを指紋で読み込み自動入力できる。

この手法を全てのアプリやWEBサービスで使えば、あなたが覚えるべきパスワードは漏洩することが極めてクリティカルな問題となりえる、大元のアカウント情報やスマホのセキュリティ情報だけで済みます。

『それがめんどくさいんだ』と感じた方もいるでしょう。
ですが、このままでは今後あなたが被るであろう"めんどくさい"の総量はおそらくこれまでの比ではありません。

最初に述べた通り、システム化がより加速することは明白だからです。
”人間が対応してくれることが高級で贅沢なサービス”となる世界が近づいているのかもしれません。

まとめ

今回は重要な概念だけをお伝えし具体的な設定の仕方などは記載しませんでした。
アカウントと生体認証を使えない現状に危機感を持っていただくことと概念の理解までが今回の目的だったからです。

そもそもソフトウェア業界は進歩と変化が早く、おそらくここで記載したことは1年位内に古い情報になり得ます。
なので具体的な方法論はその都度最新のものを検索されるのが良いと思います。

数年前、MAACo自身が両親にこのアカウントの概念を叩き込みました。
パスワードのメモが大量にあった実家でみっちり2時間かけ、今しかないと。絶対今後のためになるから理解してくれとお願いして。
今は最低限のパスワードしかメモはありません。

今後生体認証は確実にそのポジションを確立させていくでしょう。
すでに近年、パスワードはパスキーという新たなワードに取って代わられようとしています。
これの実態が生体認証なのです。

パスワードに代表されるセキュリティ管理は歴史が古く、現在においてもそのベストな管理方法は
①使い回すな
②何にもメモせず記憶しろ
③ランダムな数字文字記号の混在にしろ
という無理難題この上ないものです。
高齢者じゃなくてもストレスフルな話です。

この点から言うと今回MAACoが紹介した方法も万能ではありませんが、理想論ではなく現実味のある解の有力候補一角でしょう。

参考文献です。
デジタル中級者以上の方はぜひ読んでみてください。
おそらく何も解決せず、セキュリティが発展途上であることがわかります。

Rethink MAACo

#思考法＃ハウツー #デジタル #セキュリティ #パスワード #生体認証 #メールアドレス #アカウント #WEBサービス #アプリ #Rethink #MAACo

[The text below is an English translation generated by chatGPT.
I am not responsible for the accuracy of the information provided by this translation.]

This article is set as a paid article, but you can read it all for free.

"We cannot live on past achievements. One must continuously create something throughout their life." - Carl Hubbell, 1903-1988.

Foreword

In today's digital age, almost everything is managed through smartphone apps, from service reservations, reception, and payments, to points, membership cards, and more.

In Japan, the combination of a declining birthrate and an aging population aligns with the societal need to supplement human labor with systems, and this trend will continue to accelerate. This shift is more of an infrastructure rather than just a service, and it is evident that it is an inevitable development.

However, it is undoubtedly the elderly who suffer the most from this trend. Elderly people often jot down numerous IDs and passwords in their notepads. We’ve all seen this, haven’t we?

But if this really is the only way, then technology is evolving too slowly. Such a cumbersome process will deter anyone from using it.

In other words, this task is almost unnecessary. Incidentally, MAACo itself doesn't remember most IDs and passwords and doesn’t write them down either.

So, this time, we will discuss how-to guides and ways of thinking. We will help ensure that your parents and grandparents can understand the concept by just looking at this.

Why do people write down their IDs and passwords?

First, let’s confirm the current situation. There are two fundamental reasons why people tend to write down their passwords.

Reason #1: They don't understand the difference between "email address and password" and "account."

In the past, email addresses were provided by mobile carriers (like docomo, au, SoftBank) or providers like OCN for the sole purpose of sending emails, and this service was both standalone and paid.

Digital services have existed since before the smartphone era, but registering with a password for each service using an email address was the standard practice up until around 2010.

At that time, remembering or noting down these addresses and passwords was necessary, but it was rare for the average person to have a vast number of them. Most tasks were performed on a computer at home, so it wasn’t much of an issue.

However, in the past 15 years or so since the advent of smartphones, the rise of mega-tech companies like Apple, Google, and Meta (Facebook) has led to a rapid increase in web services and smartphone apps, making the traditional management method difficult.

Consequently, these have been replaced by the concept of accounts.

This change is likely one of the reasons for the first issue.

What is an account?

Let me explain using the example of a Google account, which is likely the most versatile in 2024.

An account is not just for providing an email address but is a "bundle of personal authentication information" including a password, name, date of birth, address, phone number, settings, etc. And this can be created for free.

Due to the vast number of users of mega-tech company accounts, it became beneficial for many companies to allow new registrations and logins using these accounts to improve usability. Additionally, for users, being able to register for many services using one account became extremely convenient, leading to rapid adoption.

Google accounts, in particular, received tremendous support due to their number and versatility, and there are countless services that you can log into with just one of these accounts.

In essence, if you remember the "information needed to log into this account," you almost don't need to remember or write down anything else.

By understanding this concept, you might realize that most of the registration information you've created so far could have been managed with just one account.

However, not all services are designed to be used this way, so while this is "almost unnecessary," there are still some services that require the traditional method of "email address + password setup."

The lack of knowledge on how to supplement this is the second fundamental reason for writing down passwords.

Reason #2: Not using "biometric authentication."

What is biometric authentication?

Biometric authentication is a function that uses your unique biological information, such as fingerprints, iris, or face, as a password.

To be more precise, it is a function that "reads the pre-registered password using your biological information."

Here’s an outline:

You register an "email address + password" with some app or web service. The registered information is memorized not in your head or a notepad but directly by the password management function of your smartphone or browser. When the registered email address or password is needed, you use your body, such as your fingerprint or face, as a key to retrieve and use that information.

If you use this method for all apps and web services, the passwords you need to remember are only those for the main account information and the security information of your smartphone, which are critically important and should not be leaked.

Some of you may feel that "this is troublesome." However, if you continue as you are, the total amount of "troublesomeness" you will face in the future will likely be far greater than now.

As mentioned earlier, it is evident that systematization will accelerate. We might be approaching a world where "human interaction becomes a luxury and premium service."

Summary

This time, I have only conveyed important concepts and did not include specific settings. The purpose was to make you aware of the current situation where you can’t use accounts and biometric authentication and to help you understand the concept.

The software industry progresses and changes rapidly, and what is written here may become outdated within a year. Therefore, it is best to search for the latest methods as needed.

A few years ago, I, MAACo, drilled this concept of accounts into my parents. At their home, where there were a lot of written passwords, I spent two hours thoroughly explaining that this was the only chance. I begged them to understand for their future's sake. Now, they only have the minimum necessary passwords written down.

Biometric authentication will surely establish its position in the future. In recent years, passwords are already being replaced by the new term "passkey," which essentially represents biometric authentication.

Security management represented by passwords has a long history, and even now, the best management methods are 1) don’t reuse them, 2) don’t write them down, and 3) make them a random mix of numbers, letters, and symbols. This is an extremely difficult task. It is stressful even for non-elderly people.

From this perspective, the method I introduced this time is not perfect, but it is a promising candidate for a realistic solution rather than an idealistic one.

Here are some references. Those who are intermediate or advanced digital users should definitely read them. You will probably realize that nothing is solved, and security is still in a developmental stage.