ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。(それなのに「ログアウト」ボタンがあったりする。)
「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン 」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。
そしてそれはcookieによって実現されてきた。個人識別番号なんぞ使っちゃいない。日本だけこんなことになってしまったのは、docomoの旧型端末「iモード1.0」が永らくcookieをサポートしていなかったからにすぎない。
でも、最近のdocomo端末はcookieをサポートしている。では、現時点でcookieの使える端末は全体の何割くらいだろうか。この点について、モバツイの藤川真一氏が調査してくださった。
この結果を私なりにまとめなおすと次のようになる。
| docomo | au | SoftBank | 全体 | |
|---|---|---|---|---|
| 有効 | 648 (28.0%) | 1710 (99.9%) | 606 (98.7%) | 2964 (63.9%) |
| 無効 | 1667 (72.0%) | 1 (0.1%) | 8 (1.3%) | 1676 (36.1%) |
| 合計 | 2315 (100%) | 1711 (100%) | 614 (100%) | 4640 (100%) |
SoftBankにはcookieをオフに設定している人が少しいるということだろうか。そして、auにはcookieをオフにする機能がないのだろうか。おそらくこれらは全ての端末でcookieが使えると思われる。そして、docomoのcookie対応率は28%。cookieが使えないことがあるのはdocomoだけであることが改めて確認された。
全体では64%がcookieに対応していたということになる。今後この割合は、iモード2.0端末の普及とともに増えていくだろう。数年後には、簡単ログインの実現という点からは、個人識別番号は不要になると考えるべきである。
今週の土曜日、コクヨホールで「WASForum Conference 2010」が開催されます。この中で、ケータイの認証に関する講演があります。
野村総研の崎村様には、認証基盤連携フォーラム*2でのお取組みをご紹介頂きつつ、OpenIDのモバイル対応についてご講演頂きます。この話題は、日本のWebアプリケーション界における、認証方式の近未来を占う、重要な鍵となるかもしれないと私は考えています。
HASHコンサルティングの徳丸浩様からは、「ケータイ2.0が開けてしまったパンドラの箱」と題して、簡単ログインが危うい綱渡り状態になっていることについてご講演頂きます。
また、私からも、「どうするケータイ認証」として、簡単ログインやめようキャンペーンについて、その背景、趣旨、今後の見通しについてお話しします。
*1 元々は、番号送信時に確認ダイアログがポップアップするdocomoの「UTN」を用いた方法のために設計されたUIだったのだろうが、iモードIDが使われるようになった今となってはナンセンス。なぜそれに気づかないのか。
*2 認証基盤連携フォーラムは、総務省の「通信プラットフォーム研究会 報告書」の結論「認証基盤の相互運用性の確保に向けた検討を行うため、行政当局が関係者で構成する 「認証基盤連携フォーラム(仮称)」を設置」に基づいて設置されたフォーラム。