かんたんログインの代替案を考えてみたりした
携帯Webのことはあまり知りませんが、「かんたんログイン」代替案を考えてみました。
- あくまでもヨタ話レベルです。
- 実際に実装・運用されているものもあるかもしれません。
- 認証しか考えてません。セッションの維持は定番の方法があると思いますので。
要はクライアントストレージでしょ
cookieが使えないので、その代替を考えます。キーをどこに保存するかという問題なのですが、実運用を考えると、交換のタイミングとかも考えないといけない。
メール
サイトから、秘密のID付きURLを記したメールを登録メールアドレスに配信しておきます。メールを開いてリンクをクリックすればID/パスワードの代わりに。
メールって平文では?みたいな話もあるけど、携帯ネットワークで送られてくるメールは多少安全だったりしないかな?(知らないのだけど。)
画像
画像ファイルをHTMLのファイルアップロードでパスワードの代わりに送ればいいじゃん!と思ったけど、input type=fileに対応してる携帯が少ないそうだ。残念。
保存はできるのにね。
ブックマーク
秘密のID付きURLのページをブックマークしてもらって、それを開けばID/パスワードの代わりに。これは実装ありそう。
ちまちまパスワード打つのが面倒なんでしょ
携帯でID/パスワード方式が嫌われる理由は、携帯のキーでID/パスワードを入力しづらいからというのが一つの原因。(利用者層や利用シーンの違いもあると思うけど。)というわけで。
日本語
ID/パスワードに日本語使わせよう。自分もそうなんだけど、携帯でアルファベットを打とうとすると、とたんにぎこちない初心者みたいになる。
声
電話なんだからログインする際に電話をかけて合い言葉を言うようにしたらいいんじゃないか。コンピュータテレフォニー的な何か。
周りに聞こえるとか電車の中とか難あるけど。音声通話とネットのアクセスをどうやって対応づけるのか微妙だけど。
顔
最近はテレビ電話もできるから、顔認証でどうだ。
画像
HTMLのファイルアップロードに対応してる機種が少なくても、メールで画像を送るのは出来るはず。それが俺のパスワードだ。
最後の方、ぐだぐだになってしまいましたが、「ID/パスワード方式じゃなかったら即かんたんログイン」、というのはちょっと待って、代替案もあるかもしれない。って話です。
なお、認証方式の自前設計実装は慎重に。では。