ただ、漫然とルールに従っているだけでは、ユーザサービスにおいては競合優位性は作れない。「簡単ログイン」やFaceBookのいいねボタンなどは、一般的なITセキュリティレギュレーションからは離れているが、圧倒的な利便性から普及した。
逆に言えば、「ユーザを守りながらも」「利便性の高い」セキュリティ指針であれば、競争優位に立てるということ。
ということで、ルールではなく「相場」としてのセキュリティを示す。
1.究極はセッションなんて無くてもいい
図書館の貸し出しシステムをご存じだろうか。東京都の中央区の図書館システムと渋谷区の図書館システムは両方とも「セッション」という概念がない。検索まではログインせずに使えて、貸し出し依頼をする瞬間に、IDとパスワードを入力する。貸し出し依頼という行為の数がそもそも限られているのだから、その瞬間で十分なのだ。セッションがなければセッションが乗っ取られるリスクも少ない。
2.情報が取り出せなければ、緩くても大丈夫
誰かにメールを送るのに、相手側のメールサーバへのログインは必要ない。鍵をかけなくちゃいけないのは、情報の取り出しであって、送信にはさしたるセキュリティは必要無いのだ。例えば「出前」という仕組みは、電話一本でできる。(気を利かせて会員登録させようとするのは野暮)
図書館の貸し出しシステムも、デフォルトのパスワードが緩くて、初期パスワードのままでも使えるケースがあるが、いたずらで予約をいっぱいされるくらいの被害で、何か情報を盗まれるという心配は無い。
3.同一セッションだけを対象にするのならログインの概念は必要無い
国税庁がe-taxという仕組みを提供している。確定申告の電子申請まで全て行うには、そのための手続きに何度も役所に足を運ばなくてはいけない(意味が無い)。ところが、確定申告の書類をつくるだけなら、ログインしなくても、必要な情報を記入すれば、確定申告のための生類は生成される。一次情報はサーバ上にあるのだが、永続化はされないし、別の端末からのアクセスもできない。データを保持したいというニーズに対しては、「今作りかけの確定申告情報をファイルとしてダウンロード」という機能が提供されている。PCのファイルをアップロードすれば続きから再開できる。
4.大事な情報の前にはログインしっぱなしでいい
Amazonの仕組みがよくできているのは、基本ログインしっぱなしであるということ。だから、再訪問したときにも、ずっと私を覚えていてくれていて、商品をレコメンドしてくれる。じゃぁ、パソコンを盗まれたら、物が買い放題じゃないかと言う心配があるかもしれない。しかし、商品を実際に購入するときには、パスワードを入れ直さなくちゃいけない。さらにさらに、万一パスワードが盗まれて居たとしても、届け先の住所を変えるには、クレジットカード番号をもう一回いれなおさなくちゃいけない。クレジットカード番号を入れ直すということは、もはや何も盗めてないのと一緒。
レコメンドから素性がばれるのはそれはもう情報流出として被害がでかいのだ!って人もいるだろうが、このあたりが利便性とのバランスだろう。
5.リアルな住所に届けるという認証
クレジットカード番号だけで物が買えてしまうという通販の仕組みは、酷いセキュリティのようにも見えるが、最終的には荷物を受け取るときに住所がばれるので、なりすましがやりにくい。ここにうまく目をつけているのが、オンラインバンク。窓口で対応する銀行に比べて、全て郵送で手続きをするため、なりすましがやりにくくなっている。
まとめ
セキュリティというのは、「今アクセスしている人が本人かどうかの確認」ができているかどうかに尽きる。
- 同一クッキーを送ってくる人は同じ人だろう
- パスワードは本人しか知らないだろう
- メールの受信箱は本人しか見れないだろう
- ショートメッセージの受信箱は本人しか見れないだろう
- 電話は本人しか受け取れないだろう
- 郵便物は本人しか受け取れないだろう
という感じ。パスワードが一番メジャーだが、すぐ忘れるし不便。メールはとてもメジャーだが、一人で複数人を名乗れる。ショートメッセージや電話は、大量に取得するには契約が面倒なので、本人かつ一人だけという特定をするのには便利。郵送物は本人確認ができる上に、電話に比べてもさらに複数の受信BOXを作りにくい。
一般的な、Webサービスは、会員登録時にメールで、ログイン時はパスワードという組み合わせが多い。セキュリティを強化する場合にはショートメッセージを組み合わせている。AmazonのEC2なんかは電話のコールバックを入れている。メルマガサービスなんかはメールだけで購読の登録解除ができるようになってる。
0 件のコメント:
コメントを投稿