私が「パスワードがない世界」を選べない理由：半径300メートルのIT（1/2 ページ）

面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……

[宮田健，ITmedia]

　セキュリティをテーマにしたこのコラムで一番多く取り上げたトピックは、「パスワード」かもしれません。皆さんも1日に1回は必ず入力している、あのにっくきパスワードです。

　パスワードにまつわる話は、「使い回しは厳禁です」「簡単なパスワードからは卒業しましょう」「スマホの画面ロックを必ず設定しましょう」など、いくらでも出てきます。そして、その仕組みはこれまで何ら変わることはなく、基本的には「ITを使う私たちの作業負担を増やすこと」で対応するのが常でした。

　しかし、このパスワード問題に、少し明るい光が見えてきました。Googleがちょっと面白い仕組みを提供しているのです。

パスワードの手入力が不要に

　2016年6月頃から、Googleはスマートフォンを組み合わせた認証方法を提供しています。これはログイン時に、その人が「スマートフォンを持っている」ことを認証の鍵として使う方法で、認証の要素として「持っているもの（SYH：Something You Have）」を利用するというものです。

　これだけ聞くと、いままで紹介した「2要素認証」と変わらないように見えますが、ログインのプロセスが異なります。

　これまでの2要素認証では、「IDを入力する→パスワードを入力する→SMSやアプリで表示されたコードを手入力する」という流れでログインしてきました。ところが、この新しい方法では「IDを入力する→スマホのロックを解除する」という、とてもシンプルな方法でログインが完了してしまいます。私たちはとうとう、パスワードの手入力を撲滅できたのです！

Googleにログインしようとすると、ID（メールアドレス）を入力した直後に、スマートフォンに通知が来ます。この時点でパスワードは入力していません

Googleアプリを開くと、ログインするかどうかを聞かれます。「はい」とタップすると、その後Touch IDを使った本人認証が行われ、ログインが完了します。パスワードを入力していないことに注目です

Googleアカウントの画面から設定が可能

　設定は簡単です。まず、今、Googleアカウントで「2段階認証プロセス」をオンにしている人は、いったんオフにしてください。すると、メニューの「Googleへのログイン」の中に、新たに「パスワードの入力が煩わしい場合は、スマートフォンを使ってログインができます」という表記が出るので、ここから設定を行ってください（なお、自分の環境では「G Suite（旧Google Apps）」で利用しているアカウントでは表示されませんでした）。