会員制のサイトを利用する際、ID・パスワード認証は当たり前となっている。ネットショップで商品購入時にクレジットカードの番号などを入力する際は、ID・パスワード認証が必須。SSLで守られたサイトというのが、はるかに安心できるだろう。

　しかし、このIDとパスワード。1つですべてのサイトを利用できるなら問題ない。しかし、当然のことだがIDとパスワードはサイトによって違う。利用するサイトが多ければ多いほど、ユーザーが持つIDとパスワードは増える。すると、IDとパスワードを覚えきれなくなるといった問題が生じる。覚えきれないから、つい紙に書いてしまう。となれば、第三者にIDとパスワードを知られてしまう危険性があり、意味がなくなってしまう。

　サイトによる供給過多のID・パスワード。氾濫が続くと、「面倒だからサイトを利用しない」といったユーザーが増え、いわゆる“ウェブ不況”が押し寄せる危険性も秘めているわけだ。

　それを打破するには、どうすればいいか。認証方式を共通にすることである。最近、ソフトバンクBBが「シンクロック」という携帯電話から本人認証が行えるサービスを開始した例も。サイトユーザーにとっては認証が1つという点で注目を集めそうだ。

　ID・パスワード認証のぜい弱性が問われる時代が訪れているのかもしれない。（真）