さらば、パスワード Slackも採用したパスワードレス認証とは：半径300メートルのIT（2/2 ページ）

パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場？

[宮田健，ITmedia]

にっくきパスワード問題に打開策登場？

　パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。こんな状況のパスワード問題に打開策はあるのでしょうか。

　実は、セキュリティレベルは2要素認証より若干落ちるものの、ちょっと面白い認証方法が登場しています。

　ユーザー登録時にメールアドレス（ID）とパスワードを登録するのはこれまでと一緒ですが、ログイン時にIDを入力後、サイトに用意された「マジックリンク」と名付けられたボタンを押します。すると、登録したメールアドレスにログインのためのURLが送られ、それをクリックすることでパスワードを入力することなく、ログイン処理が行えるのです。

　この、「マジックリンク」という認証方法は、最近、注目を集めているチャットツール、「Slack」の認証などにも使われています。

Slackに使われているパスワードレス認証が可能な「マジックリンク」

マジックリンクを実装している「Zapier」のログイン画面。IDのみ入力し、マジックリンクを送るボタンを押すと……

ワンクリックでログインできる「マジックリンク」がメールで送られてくる

　マジックリンクは厳密には2要素ではありませんが、2要素認証と同様、ユーザーが持つ「メールアドレス」を鍵としたログインの仕組みです。この仕組みを使えば、ユーザーはいちいちパスワードを入力する必要がなくなります。

　これで本当に大丈夫なの？　と不安に思う人もいるかもしれませんが、パスワードを忘れるたびに、登録したメール宛てに再設定のURLを送ってもらうのと、やっていることは大して変わりません。その意味では、ほとんどのサービスがこの方法を既に実装しているようなものといえるかもしれません。

　ただし、マジックリンクを使う際には注意が必要です。この仕組みは、“自分のメールにアクセスできる人が自分だけである”ことが大前提になるので、他人が使う可能性があるPCやスマートフォンでは「毎回メールサービスをログアウトする」などの作業が必要になります。でも、それさえしておけば、“複雑化する一方のにっくきパスワード”をなくしてくれるのです。

　生体認証のように技術で認証をラクにする方法だけでなく、利便性を考えて、「メールアドレスを強固に守ってもらうことで、パスワードの利便性を高める」という考え方はなかなか面白いのではないでしょうか。

　では、そのカギとなるメールアドレスはどう守ればいいのか――。そこだけは、ちょっと面倒でも2要素認証やスマートフォンを使うことをお勧めします。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。