Twitterの新たな認証手段:SMSのワンタイムコードがパスワードに

Twitterが「Digits」という新しい認証手段を発表しました。携帯電話の番号をユーザー名に、SMSで送られてくるワンタイムコードをパスワードに使うというサービスです。

twitter-sms

マイクロブログでありSNSであるTwitterが、「Digits」という新たなシステムによって、パスワードに代わる仕組みの開発競争に参入しました。センスのいい名前もさることながら、Digitsのコンセプトはかなり期待が持てます。Digitsの認証は携帯電話の利用が大前提になります。ユーザー名は電話番号で、リアルタイムでSMSから送られてくるワンタイムコードがパスワードです。

また、最も注目すべきは、この機能がTwitter専用ではないことです。自分が開発するアプリにDigitsの認証を使いたければ、誰でも利用できます。そして、開発者に歓迎されるのには理由があります。

twitter-sms

「電話番号は、極めて急速に拡大しているモバイル利用者層において、最もよく使われる識別情報です。新興市場もこの層に属しており、世界の携帯電話利用人口の70%以上を占めています。Digitsを活用すれば、オンボーディング(登録)とサインインのユーザーエクスペリエンスを新興市場向けにカスタマイズすることができます」(Twitter)
「オンボーディング」とは最近の開発者の流行語で、消費者を特定のアプリに登録させるという意味のようです。

このサービスが特に重宝されるのは、世界中で事業を展開する大手IT企業の恩恵を受けていない地域でしょう。たとえば米国には、Facebook、Twitter、Gmailのアカウント情報(ユーザー名とパスワード)を使ってサインイン可能なアプリやサービスが無数にあります。もちろん、最もよく使われるのはメールアカウントです。皆さんのメールは、いくつのオンラインアカウントと紐付いているでしょうか?

しかし、慣れ親しんだ自分の行動エリアからずっと離れてみると、メール、Facebook、Twitterなどがあまり使われていないのに気づくことでしょう。このようなサービスを利用していない人たちは大勢います。ただ、こうした人たちも携帯電話の番号は持っているのです。というのも、世の中の多くの場所では、携帯電話のネットワークが電話やインターネットを利用する唯一の手段だからです。

新興市場において携帯電話がどのように機能しているのか、モバイルバンキングを例にとって見てみましょう。アフリカ大陸の一部、特にサハラ以南の地域には、世界的に見ても急速に成長している市場が広がっており、部分的には一種のキャッシュレス社会となっています。決済市場を握っているのはケニアの携帯電話会社です。支払に使うのはスマートフォンアプリではありません。M-Pesaのような、旧型のプリペイド式携帯電話を使ったシンプルなサービスが利用されています。M-Pesaでは送金や支払のほか、地域のM-Pesa加盟店からお金を引き出すこともできます。

下の画像はThe Wall Street Journalに掲載されているもので、世界銀行の統計を基にしています。

Mobile Payment Distribution_ja

この画像は、携帯電話ベースのシンプルなサービスが発展途上国で成長していることを示しています。Twitterの動きが、ケニア、タンザニア、インド、南アフリカといった地域のM-Pesa経済と何らかの関係を持つのかどうかはわかりませんが、新興市場で携帯電話を比較的安価に利用できるという現実は、Digitsのようなサービスにとって追い風だと思います。

しかし、これは新興市場だけの話ではありません。基本となるアイデアは、先進国にとっても興味深いもののように思われます。パスワードにとって代わるものとされる新しいアイデアは、だいたい眉唾ものに感じられるものですが、Digitsに関しては、困難な問題に対するシンプルな解決方法という印象を受けました。なぜ今まで誰も思いつかなかったのか、と不思議に思ったほどです。

Twitter Digits Code

わずか数行のコードを書くだけで、Digitsをアプリに実装できます。

生体認証やウェアラブル認証についてはたくさん書いてきました。心拍指紋虹彩、匂い、耳垂、電磁タトゥと錠剤、位置情報、…他にどれだけあるかわかりません。どれも興味深いアプローチでしたが、あまりに複雑すぎると思えるものばかりでした。

アプリの登録にどの情報を使ったかをユーザーが忘れてしまったら、あなたは顧客を失うことになるかもしれません。パスワードの代わりに当社のSMS認証を使用することで、サポート費用もログイン失敗も最小限に抑えることができます(Twitter)

Digitsの目的は、認証の枠組みをメールから携帯電話の番号へと変えることです。もっと重要なのは、一度決めたらそのままのことが多いパスワードに代わるものとして、Digitsが違和感なく溶け込むことかもしれません。また、パスワードを忘れるという問題も解決されるかもしれません。

Twitterは宣伝資料で次のように主張しています。「アプリの登録にどのサービスを使ったかをユーザーが忘れてしまったら(メールアドレス、ユーザー名、パスワード)、あなたは顧客を失うことになるかもしれません。パスワードの代わりに当社のSMS認証を使用することで、サポート費用もログイン失敗も最小限に抑えつつ、ユーザーの満足度とアプリの成長を維持することができます。」

もちろん、良いことばかりではなく、Digitsは電波の届かない場所ではあまり役に立ちません。とはいえ、それはさほど大きな問題ではないでしょう。そんなときは、どのみちインターネットにアクセスできないはずですから。ただ、地下室に閉じ込められたときには困るかもしれませんが。


もう1つの問題は安全性です。電話はより価値の高いものになっており、取り扱いに注意する必要があります。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?