シングルサインオン(SSO)の話です。
インターネット上で、たった1つのアカウントで1つのサービスだけを使っているユーザーは滅多に居ないと思います。ウェブメール、動画サイト、ブログ、ゲーム、これからもっと増えるでしょう。必然的に、複数のサービスを利用し複数のアカウントを管理している事と思います。
そこで感じる問題点があると思います。
- 1、ログインの手間
- 2、個人情報管理の手間
1、ログインの手間
キーボード入力が苦にならないほど慣れている人にはあまり問題ではないかも知れませんが、それでもログインするのは面倒な作業です。サービスによってはメールアドレスだったり、ニックネームだったりします。パスワードも長さ制限が違ったり、記号と数字を混ぜないとダメだったりします。ログインをラクにするために複数サービスに同じパスワードや名前を使ったりする人もいますがセキュリティが甘くなってしまいます。このログインが面倒でやらなくなるサービスもあり、それはユーザーにとってもサービス提供者にとっても好ましくないことだと思います。その点携帯電話のほうが進んでいて、「ネットワークパスワード」ひとつでログインできる場合が多いです。もしくは携帯電話の製造番号などで認識し、何も入力することなくログインできるサイトも多いです。
この問題の現時点で存在する解決手段としては、以下のものがあります。
1、Cookieで記憶
ユーザーに最も負担を掛けない手段がこれです。一度ログインすればPCを再起動してもログインしっぱなしになります。Cookieか何かで記憶しているようです。セキュリティは低下しますが利便性は向上します。それほどセキュリティが要求されないサービスであれば問題ないのかも知れません。しかし、ずっとこれをやっているとパスワードを入力する機会がないので、パスワードを忘れてしまったりします。たいていのサイトは、ログイン画面のオプションで「次回から自動でログインする」など書いてあるチェックをすることでCookieに記憶します。*1
2、パスワード管理ソフト
ブラウザのアドオンとしてインストールし、ログイン画面を認識して自動的に入力しログインしてくれるソフトです。ソフトをUSBメモリから起動することも可能なため、実質USBメモリを鍵束として使えるようになります。また、複雑なパスワードを使えるのでセキュリティが向上します。ロボフォームが有名ですが、このテのソフトは他にも多数存在します。
3、Felicaをキーにする
Felicaをリーダーにかざすことで自動入力してくれるパスワード管理ソフトもあります。Felicaリーダーは単体でも販売されていますし、ノートPCはもちろん、デスクトップPCでも内蔵されいることが多くなりました。また、Felica以外でもUSBメモリや指紋認証などをキーにするものもあります。物理的なデバイスと関連付けられるので、よりセキュリティを高くすると同時に、利便性をそれほど損なわない手段です。
また、TPM対応PCであればより高セキュリティで管理できるものもあるようです。TPMはWindowsVistaで正式サポートされたそうです。現在TPMはビジネス向けPCに搭載されていますが、セキュリティ意識が高まれば個人向けPCにも搭載されるんじゃないかと思います。国産のメーカーPCを買わないので良くわからないですが、パスワード管理ソフトがプリインストールされている場合もあるかと思います。
結論
以上のように手段は色々あるので、なんとかなっていると思います。
2、個人情報管理の手間
複数のサービスとアカウントを管理する上で、このような問題が生じます。
- 同じ個人情報を、サービスに新規登録する度に入力する必要がある。
- ある情報に変更が生じた場合、サービス毎に変更を入力する必要がある。
- 飽きたり、死亡したり、忘れたりして使わなくなったサービスに個人情報が残り続けてしまう。
この問題の現時点で存在する解決手段としては、以下のものがあります。
- 1、大手サイトのアカウント
- 2、OpenID
1、大手サイトのアカウント
大型ポータルサイトは一つのアカウントで傘下のサービス全てにログインできる場合が多いです(Yahoo, MSN, Googleなど)。また、銀行とその提携クレジットカード会社は、双方のアカウントでログインできたり情報を参照できたりします。
2、OpenID
あるサイトで登録したアカウントで、別サイトのログインが可能になる仕組みです。対応サイトは少ないですが、これから増えていくと思います。ひとつのアカウントでOpenID対応サービスにログインできるので、アカウントを増やさずに済みます。
サービスによってまちまちですが、OpenID対応とは言え「認証」しか対応していない場合と、そのアカウントの個人情報を外部サイトに提供できたりする場合もあります。mixiの場合は認証に加えて、誰がマイミクかなどの情報も提供できるそうです。しかしサービス提供者としてみれば、自社サービスの持つ個人情報を外部に提供すること自体にあまりメリットを見出すことはできないように思えます。無駄なアクセスが増えるだけです。まだまだ実験的な段階に思えます。
結論
現時点での解決手段では、まだまだ問題を解決しきれていないように感じます。私が思うのは、OpenIDをより推し進めた「個人情報の中間管理組織」があればいいと思います。著作権管理におけるJASRACのような存在です。その組織に様々な個人情報を登録(信託)しておき、利用するサービスに応じて中間管理組織から必要な情報を提供させます。個人情報が一箇所に集まっているので、新規登録、変更、削除の手間がありません。個人情報を提供せずとも間接的に利用することもできると思います。例えば、サービス提供者から中間管理組織へメールの本文だけ送信します。中間管理組織は登録してあるメールアドレスへそのメールを送ります。そういった代行をすることで、サービス提供者側に個人情報を提供せずに済みます。現存するサービスでは、例えばYahoo!オークションの「かんたん決済」では、お互いの口座番号を知られずに送金することが可能です。
また、この仕組みはウェブサービスに限った事ではないと思います。例えば、体型のデーターや血圧などを記録し医療機関でサービスを受ける際に役立てるなども可能と思います。医者に処方された薬を記録する「おくすり手帳」というのがあるのですが、いわばその電子化です。
現状の構造。ユーザーは複数のサービス毎に個人情報を登録・管理する手間を負っている。
中間組織を介在させた構造。ユーザーは中間組織に個人情報を登録することで手間を軽減できる。
ユーザー、中間組織、サービス提供者の関係は、クレジットカードの仕組みに似てくると考えられます。
- クレジットカード会社(中間組織)は、店舗(サービス提供者)のクレジットカード加盟料で生計を立てる。
- ユーザーは、自分の持つクレジットカード(中間組織と,そのアカウント)に加盟している店舗(サービス)であれば、便利に利用できる。
- 店舗(サービス提供者)は、クレジットカードによる利便性のおかげで、利益が出る(サービスの利用)。
認証といえば日本では「住基ネット」がありますが、これはさすがに法律の関係もありOpenにはできないのではないかと思います。日本国内の公的サービスであれば対応できると思いますが、それは限定されると思います(ただでさえ法律の問題で日本にサーバーを置かないケースが多い)。最終的にユーザーは、民間の個人情報管理機構のアカウントと、行政の認証アカウントとの2つを管理するだけで済むくらいになるのではないかと思います。それ程になれば、ユーザーは手間なく新しいサービスを利用でき、サービス提供者はより新規サービスのユーザー獲得ができ、インターネットサービスはもっと便利なり発展していくと思います。
個人情報の記録と利用
また、中間管理組織にストレージ領域を持たせて、サービスのデータ保存・参照にも利用できるとよいと思います。つまり、個人情報の中間管理はその特性上、ストレージサービスをも兼ねることでより高度なサービスに応用できると考えられます。SkyDriveはただのファイル置き場でAPIもないようですが、GoogleのGDriveなんかは公開APIも用意しそうな気がして、期待しています。オンラインストレージで最も進んでいるのはDropBoxというサービスらしいです。
http://www.atmarkit.co.jp/news/200802/25/weekly.html
利用性の高い個人情報は、PIM関係(ToDo,カレンダー,アドレス帳)、医療関係(病歴,処方薬,体重,血圧などの履歴)、プロフィール(趣味,嗜好)、ウェブの閲覧履歴、検索履歴、ブックマークなどがあると思います。ウェブ系の情報記録についてはGoogleが最も進んでいると思います。Googleアカウントを取得しGoogleデスクトップをインストールすると、閲覧履歴と検索履歴がウェブ上に残ります。
ただ問題点は、今まで分散していた個人情報が中間管理組織に集中する事で、プライバシーが悪用される可能性がある点です。この点は、複数の中間管理組織を使い分けるなどして対策できると思いますが、それは本末転倒ですが・・・。利便性とプライバシー保護とは反比例するもので、何らかの対策が必要かと思います。
サービスは、サービス提供者の都合で提供されがちですが、究極的にはユーザーの都合で提供されているほうが、社会的な利益は高くなると思います。それはplan9*2の思想にも通じるものがあります。
