パスワードレスが当たり前の世界になる

プロジェクトオーガナイザの吉田聖書よしだみふみです。

今日は、マイクロソフト社がMicrosoftアカウントのパスワードを削除する機能を提供開始したという話題を取り上げます。

現地時間、マイクロソフトなのでおそらく太平洋夏時間だと思いますが、その9月15日に以下の公式ブログで発表されたものです。ちなみに本文は英語です。

The passwordless future is here for your Microsoft account

記憶が確かであれば、以前マイクロソフト社がこのパスワードレスの取り組みを始めるというニュースを聞いたことがあったと思うんですけれども、公式ブログを辿っていくと、昨年末にそのようなパスワードレスの取り組みを大々的に実施していきますよという発表をしています。それが、今年の3月、広く一般的に誰でもパスワードレスでログインできるようになりまして、今回の発表では、Microsoftアカウントからパスワードを完全に削除することが出来るようになったということです。


※ この記事は、先日公開した以下の音声コンテンツを基に編集したものです。


ただし、Xbox 360や古いWindows、古いOfficeなど一部のサービスを利用するには引き続きパスワードが必要であるということと、個人のアカウントではない組織のアカウント(よく「仕事または学校のアカウント」と呼ばれるアカウントです)の場合は、パスワードレスのログインは可能なんですが、パスワードの削除はできないということです。私も実際やってみたんですが、認証アプリをスマートフォンにインストールしてMicrosoftアカウントを設定して、パスワードを使わずに確認コードで認証することが確かにできました。でも、そのアカウントは弊社として契約しているアカウントだったので、パスワードを削除しようと色々探し回ったんですけれども、マイクロソフト公式サポートサイトのFAQに辿りついて、パスワードの削除は「仕事または学校のアカウント」では提供されていませんということが書かれていました。期待していただけにちょっと残念です。

これが、将来的に「仕事または学校のアカウント」でもパスワードを削除できるようになるのか、「仕事または学校のアカウント」の場合は今後も引き続きパスワードは削除できないのかについては読み取れませんでした。割と最近知ったのですが、Microsoftアカウントって、個人アカウントと組織アカウントで仕組みが全く違うらしく、でも画面上では見た目がそっくりなので個人アカウント用のログイン画面で組織のアカウントでログインしようとしてしまったり、その逆もあったりと、ユーザビリティはかなり低かったですよね。もちろんそういうユーザーの不満の声はマイクロソフト社に届いていたはずですし、少しずつではありますが改善されてきています。ですので、今回のパスワードをアカウントから削除する機能もそのうち組織アカウントにも範囲が広がってくるのではないかと個人的には思っております。

もはや現実の問題としてセキュアなパスワードを設定することが不可能になってきています。というのもパスワードで認証するという仕組み自体が時代遅れで、マイクロソフト社のセキュリティ責任者が言うには、ハッカーはそもそも侵入なんてしないんだそうです。セキュアでないパスワードが登録されていれば、それを使って普通にログインできてしまうので、わざわざ高度な技術を使って侵入なんてする必要がないんだそうです。それでもまだパスワード認証しますか?ということですね。

私も過去のブログ記事で、パスワードに日本語が使えないのはいかがなものかということを書いたことがありますが、そもそもパスワードをなくすという発想はこれからのシステムでは常識になっていきそうです。



関連記事

プロマネの右腕

クロスイデアでは、新サービス・新ビジネスの 立上げや計画を中心に
プロジェクトマネジメントの支援を行っています。

新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html

YouTubeにて動画配信中!

プロジェクトマネジメントのノウハウを
YouTubeで配信しています。
ブログと併せてご活用ください。

Comments are closed.