【盲点】「パスワードレス」がWeb3を救う？

NewsPicks編集部

389Picks

人気 Picker

高口康太

フリージャーナリスト

⋮

高口康太
「一人当たり平均90ものアカウントとパスワードを保有している」との調査があるのだとか。

有料のパスワード管理ソフトやブラウザの保存機能を使ってる人も多いと思いますが、パスワードを保管しているサービスのアカウントが流出したら潰滅的な打撃を受ける……と想像するとぞっとします。

台湾のトップVC「チェルビック・キャピタル」ファウンダー、マット・チェンさんによると、この古式ゆかしいパスワード方式に今大変革が起きつつあります。

アップルやグーグルなどの米ビッグテックによる取り組みが進むなか、喫緊の対応が迫られているがWeb3の世界だと言います。認証回りのWeb3ソリューションには大きなビジネスチャンスがあると、マットさんは見ています。

パスワードはなぜWeb3にとってのペインポイントとなるのか？ぜひ記事をご覧下さい。

＊＊＊＊
チャイナテックの最前線をテーマとしたNewsPicksトピックス「デジタル・チャイナの裏側を掘る」をローンチしました。ぜひ閲覧、フォローをよろしくお願いいたします。
https://newspicks.com/topics/china/

落合渉悟

大阪大学特任研究員(スマートコントラクト)

⋮

マルチシグウォレットや多要素認証がEthereum2.0等と結びつくとガス代低下もあり、ユーザー体験上のブレイクスルーが期待されます。

現状はセキュリティアサンプションを妥協する形でユーザー体験を改善し、中身の区別がつかないユーザーを(故意の無知か未必の故意か)騙し、Axie等のような形で甚大なハッキング/事故を引き起こしています。

セキュリティを妥協せずにユーザー体験を改善することで持続的な規模拡大つながるため、注視すべき技術的分野でしょう。

Uniswap等のDeFiもガス代の低下の恩恵に預かります。その効率性は既存金融を脅かす面もあります。DeFiの手綱をひける既存金融は伸びるでしょう

小堀拓磨

金沢大学人間社会学域国際学類/ 第二期Student Picker

⋮

パスワードの管理は確かにめんどくさい限りです。chromeのパスワードマネージャーに保存しているパスワードの数を確認してみたところ、352と出てきました。同一のアカウントでもURLが異なれば2つとしてカウントされたりしているので、実際はそれよりも少ないとは思いますが、その数にただただ驚きました。恐らくその内IDとパスワードをセットで覚えることができているのはパッと出てくるだけで10個程度なので、僕の利用しているサービスなどのアカウントはchromeがダウンしてしまうとほとんどが利用できなくなってしまうな、と危機感を持たされました。

近年では二段階認証や生態認証など様々な形での認証の方法が加わっていてセキュリティが高まっているように感じますが、しないといけないことが多くなっているので利便性の面では実は下がっているように感じます。
パスワードが無く、どこかに記憶しておく必要もなく完全な意味でのパスワードフリーな世界はまだまだ先の話かもしれませんが、一つでも覚えておくパスワードが減るといいなと思います。

比屋根一雄

三菱総合研究所 DX技術顧問研究理事

⋮

バーチャルエコノミーでは、本人認証はクリティカルですね。複数のペルソナを使い分けるようになったら、どうやって本人認証すればよいのでしょうか？

岡田優介

TOKYO DIME プロバスケ選手/経営者

⋮

パスワードを数ヶ月に1回変えなきゃいけないっていうルールが一番鬱陶しい。せっかく強固なパスなんだからむしろ変えなくてよくね？って思う。

あとはもう割り切りかな。ぶっちゃけ「最悪パスワード盗まれてもしゃあないかな」っていうサイトも中にはある。

例えば一番被害ありそうな銀行でさえ、ログイン情報までであれば最悪盗まれてもまぁなんとかセーフ。出金に強固な方式が採用されている限りはリスクは最小限に抑えられる。

使い回しor似たパターンの設定はするけど、感覚的に「そこまで信用してないサイト」に使うパスは警戒してそれ用のものを使うかなー。

結局はリスクと利便性を天秤にかけて、利便性を損ねてまで使いたくないよねって話に行き着くかな。

上野翔碁

NewsPicks 編集部 / 第2期 NewsPicks Student Picker

⋮

パスワードはアカウントを作成する際、必ずと言っていいほど必要となってきます。
しかし、すべてを覚えるのが大変。Chromeに残っているとはいえ、それをLINEの外部サイトだったり、Safariだったりで入力する際には出てこないのが難点です。
生体認証、特に、指紋や声を使って、簡単に、かつ、強固なセキュリティが開発されるといいですよね。

安東暁史

GLAYLIFE.com ギタリスト

⋮

2000年前半には、多くの人が持っていたアカウントは銀行口座とiモード等くらいだった。その頃はパスワードではなく数字4桁の暗証番号だった。あとメッセンジャーのHotmailアカウント。

アーリーアダプター層は2004年ころからmixiを使い始め、ツイッターやフェイスブックのアカウントを作り始める。
この頃、だんだんといろんなウェブ系のサービスがアカウント登録を求めるようになってきた。ただ、まだ実店舗系は会員カードが圧倒的な主流だった。この頃は、主婦も学生も、財布が会員カードでパンパンでしたね。

あらゆるサービスが会員登録を求めてくる社会に辟易していました。
しかも、アカウント登録が必須のSNSなどと比べて、店舗や会社側の都合で会員登録させられるサービスのほうがセキュリティが杜撰でパスワードが漏洩したり。

あとたまにしかログインしないからパスワード忘れがちだし、しかもパスワードのレギュレーションが特殊で(13文字以内とか)、その特殊なレギュレーションに対応するパスワードなんて覚えてるわけねーだろ！という。

そうこうしているうちに、今度は各社アプリを提供しはじめてきたのが2010年代後半。もうやめてください。ウェブベースにしてください。アプリなんてインストールしたくないです。アプリ会員限定クーポンとかやめてください。

話がそれましたが、こういうパスワードレスの技術も、ITにうとい企業は絶対やらないだろうなと思います。

一瀬今日子

ロンドン在住

⋮

それでも以前よりはApple ID、Facebook、Twitter、Google、Yahooあたりとの連携で楽にはなった気がします。
生体認証も助かりますね。
あと、個人的には日本のあらゆるWebサービスで行われている携帯番号認証をどうにかして欲しいです。海外からサービスを利用したくても認証できないケースが近年あまりにも多いです。