FIDOが普及すれば、理屈上はパスワードを廃止できる。それが本当に可能なのかを見ていこう。

 現在のパスワードは、実はそれほど不便ではない。たいていのWebブラウザーは、ユーザーが一度入力したIDとパスワードを覚えて自動補完する機能を備えているためだ。

パスワードはWebブラウザーが覚えてくれる
[画像のクリックで拡大表示]

 最初にIDとパスワードを使ってログインすれば、2回目以降のログインではパスワードを入力する必要がない。複雑なパスワードを使っていても利便性 は保たれる。

 ただ、このようにしてパスワードを使い続けることには問題がある。

自動補完機能に頼ることの問題点
[画像のクリックで拡大表示]

 まず、Webブラウザーのパスワードの自動補完に慣れてしまうと、パスワードを忘れやすくなる点だ。パスワードを忘れると、Webブラウザーの設定をクリアしたりスマートフォンを買い替えたりしたときにログインできなくなってしまう。このため、ほとんどのサービス事業者はパスワードリセットの仕組みを用意している。

 さらに、安全性の問題も残る。「IDとパスワードがいったん漏洩してしまうと、誰でもログインできてしまう」という根本的な問題は解決できない。

パスワードでのログインを禁止

 こうした問題を解決するため、サービス事業者はパスワード廃止に向けた様々な取り組みを実施している。

 その1つがパスワードレスのアカウント作成だ。

アカウント作成時にパスワードを設定しないサービスが出てきている
[画像のクリックで拡大表示]

 サービス事業者によっては、パスワードを設定せずにアカウントを作成できる仕組みを用意している。アカウント作成時にはパスワードの代わりに携帯電話番号を登録する。ユーザーへの連絡手段を確保するため、メールアドレスも登録するようになっていることが多い。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら