見出し画像

認証について考える

AXIS vol.192 の特集「これからの認証&セキュリティ」は興味深いものでした。
現代では必要不可欠な認証とセキュリティ。何らかのサービスを提供する上で、認証画面はユーザーとの一番最初の接点であるにも関わらず、今までのプロジェクトを振り返ってみても、メイン画面ばかり議論が集中してしまい、認証画面はいつも決まってプロジェクトの半ばを過ぎたあたりで、メンバー間でもあまり深い議論をしてこなかった気がします。

人と人とのコミュニケーションが「相手を信用する」を始点としていることに対して、セキュリティは「相手を疑う」を始点としています。そのため、ユーザーにとって認証は「面倒くさい」と捉えられがちです。例えば、走る直前にランニングアプリを起動したらログイン画面が表示された、ショッピングサイトで買い物カゴに商品を入れて購入ボタンを押したらログイン画面が表示された…となったらユーザーはどのように感じるでしょうか。

デザイナーとして貢献できることは、認証における「負の側面」をいかにして和らげることができるか…ということになると思います。それは適切な認証技術の選択だったり、認証時のインターフェースやインタラクションなのかもしれませんが、まずは、それぞれの認証方法がどのような特性を持っているのかを分解してみました。

1. パスワード

最も多く使用されているのがこの認証方法で、その用途はスマホのロック解除や PC へのログイン、オンラインサービス、市町村の窓口、銀行の ATM、クレジットカードなど、ありとあらゆる場面で使用されており、もはや社会基盤と言えます。現代人は1日にどれだけパスワード入力に時間を消費しているのだろう…と不思議になります。

パスワード方式の長所は、自分なりの法則で決められることです。機械的に総当りすれば1日で300億通り以上のパスワード解明が可能…という話もありますが、ワンタイムパスワードも含めると、破られることは限りなく少ないと考えられます。

反面、人の記憶には限界があり、全てのサービスで別々のパスワードを使い分けるのはパスワード管理ソフトに頼らない限り無理があります。また、特に老化による記憶力の低下は避けられず、ネットに慣れ親しんだ世代が高齢者になったとしても、状況はそれほど変わらないと考えられます。

トレンドマイクロの調査によると、8 割以上のユーザーはパスワードを使いまわし、全体の約 57% のユーザーは 1~3 種類のパスワードを使い分けているそうです。やはり利便性を考えると 2〜3 種類程度が最も精神的負担が軽いと思いますが、それに相反するように、長らく神話のように信じられていた「パスワードを定期的に変更する※」ことを推奨(サービスによっては強要)されることが、ユーザーの負担を大きいものにしています。

※ 2018年3月に総務省は「パスワードを頻繁に変更することで単純なパスワードに収束してしまい、かえって危険」ということで方針を転換しています。

蛇足ですが、オンラインサービスの登録画面でパスワード登録をする際に、入力欄のマスキング(●●●● や **)で、入力文字の表示/非表示を切り替える機能が付いていないケースが散見されます。これは登録前にタイプミスや Caps Lock が固定されていることに気付くことができないため、ユーザーが意図しない文字列を登録してしまう可能性があり、ユーザビリティを著しく阻害しています。ここは、早急に改善を進めるべき部分だと思っています。

2. 指紋認証

iPhone の Touch ID に搭載されてから身近な認証方法となり、最近では銀行のアプリでも使用されるようになりました。登録した指をセンサー部分にあてるだけで認証が済むので、認証作業を殆ど意識することなく、心理的負担も限りなくゼロに近いと言えます。

しかし、手が濡れているだけで指紋が認識されず、そもそも手が荒れがちな環境で生活している人(家事での水仕事や美容師・理容師のように薬剤を使う仕事)はそもそも指紋を認識できないという技術的課題があります。また、写真から指紋を再現できたり、犯罪に巻き込まれた際(泥酔状態や睡眠薬などを飲まされたり、身動きが取れない状態)に、指さえあれば簡単にオンラインバンキングのログイン後まで辿りつけてしまうというセキュリティ面での脆さもあります。

認証方法としては利便性が高いのですが、この指紋認証単体ではセキュリティ面で限界があります。そのため、センサーで脈拍や発汗や血中のヘモグロビン濃度を感知できたり、カメラやマイクからの周辺の状況を拾い、AI で複合的に判断するなど、他の機能と併せることで犯罪に巻き込まれている可能性を察知できれば、セキュリティ面も担保できるのでは?と思います。(技術的にできるかどうかはさておき…)

3. 顔認証

これも iPhone の Face ID で搭載されて一般的になりましたが、使ってみた感触としては、認識される範囲が狭いように感じます。認識させるには iPhone を顔のほぼ正面に持ってくる必要があり、iPhone の利用シーンを考えると Touch ID の方が利便性を感じます。さらに、認識のスピードも Touch ID の方が早いため、Face ID の「モッサリ」感が気持ち良くはありませんでした。

また、顔というのは個人の最大のアイデンティティであるため、それが正しく認識されないのは「カチン」と来る人も多いのではないでしょうか。技術的には凄いと思いますが、その感動が「カチン」と来た時の心理的マイナスを上回るとは考えにくく、良いユーザー体験を提供しているとは言えません。おそらく Apple は技術主導でこの機能の搭載を決断してしまい、大多数の「技術の事はよく分からないユーザー」の視点を持っていなかったのでは?と思います。

今後、認証スピードの向上や機能自体の精度向上が行われると思いますが、やはりスマホの利用シーンを考えると、この顔認証がメインの認証方法になるとは考えにくく、スマホ以外の機器で「個人を識別」する方に役立てられたり、他の認証方法と併せて使用されるのではないかと思います。

4. 静脈認証・虹彩認証

生体認証の中で、最も信頼性の高い認証方法とされています。現在でも銀行の ATM(静脈認証)や、オフィス・研究施設・マンションなどに設置されていますが、一般に普及したとは言い難い状況だと思います。

私自身はこの認証方法を使用したことがないので、使用感は分かりませんが、将来的は読み取り端末をどの程度小さくできるか、読み取り範囲をどの程度小さくできるか…ということが普及のポイントかと思います。

将来、物質的な鍵で家の扉を開ける方が楽と感じるのか、それとも読み取り端末に手をかざしたり顔を近づける方が楽なのか…買い物袋を持っている時は生体認証の方が楽だけど、酔っ払っている時は生体認証は無理だよね…といった議論があったりするのでしょうか。

まとめ

やはり利便性を考えると、パスワードによる認証が今後もメインになると思います。しかし、セキュリティレベルに合わせて、もっと認証方法を簡略化したり、認証を階層化したりする必要があるのではないかと思います。

認証のフローは開発側の設計で決まることが多く、大抵は「仕様」という名のアンタッチャブルな領域になりがちで、デザイナー自身もそこに触れにくい領域だと思います。しかし、踏み込める機会があるなら、今よりも一段階、深い議論をしてみたいと思います。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

1
子育て中のデザイナー/アートディレクター/兼業主夫。IT界隈でビジュアルデザインやIA・UI・UXとかやってます。https://www.yamatohikone.com
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。