Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

パスワードはもういらなくなるの?

著者: 牧野武文

パスワードはもういらなくなるの?

iPhone Xは、iPhone10周年にふさわしい過去の総決算と未来への萌芽を併せ持つ機種となった。特に個人的に注目しているのが、フェイスID(Face ID)だ。これにより、世の中に顔認証が普及するのではないかと期待が高まる。生体認証の普及で、あの面倒なパスワードはもう使わなくてよくなるのだろうか。これが今回の疑問だ。

次の10年を見据えたフェイスIDの先進性

iPhone Xがかなりの人気だ。私の周りでも「iPhone Xを買うためにiPhone 8は買い控えた」という人が結構いる。ベゼルレスデザイン、OLED採用、ワイヤレス充電など、これまでiPhoneが目指してきたものの集大成になっていると感じたユーザが多いのだろう。個人的に未来を感じたのがフェイスIDだ。顔認証技術を搭載したことで、iPhoneは次の10年もモバイルの世界をリードしていくだろう。

もちろん顔認証技術は最近のものではない。10年ほど前からすでに実用として使われ始めていたが、機器が高価なため特定の用途に限定されて使われきた経緯がある。また、プライバシー侵害の問題もあって広く普及しなかった。このハードルを、アップルはやすやすと乗り越えて見せた。11万2800円からというiPhone Xの価格は「顔認識端末の価格」として見ても激安であり、なおかつ個人が使うものだからプライバシー侵害の問題もクリアできる。なにより、世界中で膨大な台数が使われるiPhone Xにより「顔認識端末」が一気に広く普及するインパクトは大きい。

ユーザ体験を劇的に改善する顔認証

顔認証が素晴らしいのは、さまざまなシーンでユーザ体験を劇的に改善できる点だ。たとえば、カフェを考えていただきたい。都心にある多くのカフェは、ユーザ体験は最悪の状態に近い。混雑時は、まず注文レジに並び、さらに商品の受け取りカウンターの前で待たなければならない。さらには「ご注文の前にお席の確保をお願いします」などと、およそ客がやるべきではないことまでしなくてはならない。店舗側は顧客から「決済」「オーダー」「座席」の3つの情報を知るために、顧客のユーザ体験を犠牲にしても、カウンターに並ばせなければならないのだ。

これが、顔認証技術を取り入れることで劇的に改善する。その実例がすでに中国浙江省杭州市にある。IT企業アリババとケンタッキーフライドチキンが協力して出店したレストラン「KPRO」だ。KPROでは入口に大きなタッチパネルが用意されていて、その前に立つと顔認証が行われる(自分の顔写真はあらかじめスマートフォンアプリに登録し、スマホ決済口座と紐づけておく)。

すると、次にメニュー一覧が現れるので、食べたいものをタッチして選ぶ。座席表が表示され、空いている座席をタッチ。あとは、指定した座席に座っていれば注文した料理をスタッフが運んできてくれる。食べ終わったら食器を返却口に返してそのまま帰ればいい。代金は自動的にスマホ決済から引き落とされる。

ここでは「注文レジに並ぶ」「商品カウンターに並ぶ」「座席を確保する」というユーザ体験の問題点が見事に解消されている。しかも、スタッフ側の業務負担も大きく軽減される。レジ業務、フロア業務(座席への誘導)が不要になるからだ。

KPROでは、この顔認証をSmile to Pay(スマイル決済)と呼んでいる。将来は顔認証プロセスをステルス化して、メニューと座席を選択している間に顔認証を済ませるという。まさに理想的な「顔パスレストラン」が実現寸前なのだ。

有史以来使われてきたパスワード方式の欠点

このスマイル決済で重要なのは、スマートフォンを必要としていないことと、ユーザが個人認証のためのアカウントやパスワードを入力する必要がない点だ。私たちは、ネットワーク経由で自分が自分であることを証明するために、何万回と自分だけが知っているパスワードを入力して生きてきた。生体認証の登場で、このパスワードの煩わしさからようやく逃れることができるようになる。

相手が本当に本人であるかどうかを確認するのに、当人同士しか知らない「合言葉」を言わせるパスワード方式は、人類が文明と呼べるものを持ち始めた頃から使ってきた。しかし、「合言葉を知っているから本人だ」と安直な使い方はしなかった。たとえば、江戸時代の街道の関所では、通行手形の中にほくろの位置や傷跡などの身体的特徴も書き込まれ、簡易的な生体認証も併用していた。

電子ネットワークの時代になると合言葉はパスワードとして使われるようになったが、テクノロジーが未熟なためパスワード以外の認証技術を併用しようがなく、「パスワードさえ知っていれば本人」という前提で物事が構築されてしまった。そのため、今度は「なりすまし」の問題に悩まされることになった。

つまり、タッチID(指紋認証)やフェイスID(顔認証)のような生体認証が登場したのは時代の必然なのだ。アップルは、ただやみくもに最先端を追い求めているわけではない。人類の歴史とも言える長い時間のスケールでものを考え、その中で必然ではあるのにまだ実現していないテクノロジー、普及していないテクノロジーを積極的に取り入れていく。iPhone Xでは、それがフェイスIDだった。

声紋認証もすでに実用化理想の世界はもうすぐ

すでに、パスワードを使わず生体認証を行うアプリも登場し始めている。たとえば、メッセージアプリ「ウィーチャット(WeChat)」は、声紋パスワードが採用されている。声色を本人認証に使うもので、最大の利点はパスワードを覚える必要がないことだ。

使い方は、最初に8桁の数字を読み上げて声紋を登録する。本人認証が必要なときはランダムな8桁の数字が都度表示されるので、これを読み上げて本人の声紋と一致すれば認証がパスする。

8桁の数字を読み上げるのは意外に時間がかかるし、声質の変化へ対応できるかも不安は残る(実際は風邪程度では声紋の特徴は変わらないという)。

とはいえ、利用者がパスワードを覚えなくていいということは、サービス提供側は「パスワードを忘れた場合」の仕組みを用意しなくていい、あるいはその負担が減ることを意味する。現在、多くのサービスではパスワードを忘れた場合にメールアドレスにパスワードリセットのURLを送信する方法を採っているが、企業によってはいまだにコールセンター対応をしているところもある。このようなパスワード忘れに対応するコストは莫大な金額にのぼるだろう。

パスワード管理の負担から逃れる現在での最高のソリューションは「キーチェーン」で間違いないが、それでも出張先のホテルのPCやネット喫茶のPCでネットサービスにアクセスするときにはお手上げになってしまうし、結局パスワードのメモを作りたくなってしまう。今回のフェイスIDが切り開いていく世界で、私たちはついにパスワードの呪縛から逃れることができるかもしれない。パスワードの要らない優しい世界がもうすぐ始まろうとしている。

中国杭州市にあるレストラン「KPRO」。入口にあるタッチパネルで顔認証を行い、メニューと座席を選ぶ。支払いは、スマホ決済で全自動。すでに顔認証技術はBtoCの世界でも使われ始めている。【URL】http://n.cztv.com/lanmei/zjzs/12656420.htmlより引用

各サービスでパスワード変更をする際は、Safari推奨の乱数パスワードが表示される。ここで、パスワードを変更すればiCloudを通じて、すべてのデバイスのSafariでパスワードが自動入力される。

iCloudはパスワード管理にも長けている。iOSデバイスの「設定」→[アカウントとパスワード]でWEBサイトごとのアカウント名とパスワードが確認できる。これで、入力が多少面倒ではあるが自分のものではないPCからもWEBサービスなどにログインできる。

メッセージングアプリ「WeChat」では、ログイン時に声紋パスワードを使うことができる。声紋の登録は簡単で、表示される8桁の数字を読み上げるだけ。ログイン時には、ランダム順に表示される8桁の数字を読み上げるだけ。パスワードを覚えたりメモをしておく必要はない。

文●牧野武文

フリーライター。生体認証の話題になると、必ずプライバシー保護の点から反対する人がいる。しかし、100%の安全と100%のプライバシーを両立させることはできない。私たちは、現実的な選択をしなければならないのだ。