コムセント 技術情報

  1. TOP
  2. コムセント 技術情報
  3. 「パスワードの確認」ってもしかしてもう要らない?

「パスワードの確認」ってもしかしてもう要らない?

この記事は2024/10/01に作成されました。

調査

 ウェブサイトの新規登録フォームを作成する際、多くの場合「パスワードの確認欄」を設けるかと思います。これは、パスワードを2回入力させて、間違いがないかをチェックするためのものですね。
 しかし最近のWebサイトを見ていると、「パスワードの確認欄がそもそも存在しない」ことも多く、もしかすると作る必要がないのではないか…?と思うようになってきました。

ひとまず調査として、30社ほどの新規登録フォームを確認してみました。

検索エンジン・動画サイト・SNS・通販サイトその他諸々のサイトを調べたところ、パスワードの確認フォームが存在するのは30社中12社でした。体感よりも遥かに少なく、もはやパスワードの確認を入れるのは少数派であることがわかりました。(もちろん母数が少ないため、偏りがある可能性は大いにありますが)。

「パスワードの確認」があるサイトとないサイトの違いを考えてみる

エンターテインメント系サービス(特に動画・音楽配信)ではパスワード確認欄がない事が多い
例:Netflix、U-NEXT、Hulu、Spotify、Abema、Twitch
 動画配信・音楽配信などを行っているエンターテインメント系サービスでは、パスワード確認欄がない事が多そうです。(Twitchはともかく)この手のサイトはそもそもインターネットに慣れてないユーザーも多く、なるべく手間を最小限に抑えたい、という意図があると考えられます。

■SNSはパスワード確認欄がない事が多い
例:Facebook、Instagram、Twitter
 こちらも同様に、ユーザーの手間をとにかく省きたいという意図があるかと思います。何よりもユーザーの多さが大事となるSNSでは、登録時の手間による離脱を防ぐことが求められているのでしょう。

■IT・ゲーム系プラットフォームはパスワード確認欄を残すことが多い
 例:Steam、PlayStation Network、任天堂、SEGA ID
 Steamなど、ゲーム関連のプラットフォームでは、セキュリティに対する意識が強く、パスワード確認欄が残されていることが目立ちます。特にSteamでは乗っ取り被害を多く聞くため、セキュリティを強化していると考えられます。これらのサービスでは、アカウントの乗っ取りや不正アクセスのリスクが高いと考えられているため、入力ミスを防ぐための二重確認が重視されていると考えられます。

パスワード確認欄が減少した理由をもっと考えてみる

■そもそもこのスマホ時代では2回入力するのは面倒くさい
 PCが主流だった時代ならまだしも、今はインターネットへのアクセスの大多数がスマートフォン経由と言われています。画面サイズが小さく、キーボード入力もPCに比べて手間がかかり、特にパスワードのような複雑な文字列を再度入力するのはユーザーにとって負担です。そのため、スマホ等でのユーザー体験を最適化するために、パスワード確認欄を省略する傾向が強まっているのだと考えられます。

■オートフィル機能の普及
 今やパスワードはブラウザに保存する時代、セキュリティ上ですらそれを推奨される時代ですから、そもそもパスワードを自分で覚える必要がなくなっています。となると、仮に間違ったパスワードを入力されていてもブラウザが覚えていればそれで十分であり、パスワードの正しさにこだわって2回入力させてチェックする必要もないのかもしれません。

■ショルダーハック防止にもなりそう?
 ショルダーハックとは、要は「盗み見」のことです。パスワードのハッキングというと遠隔操作やコンピュータウィルスを想像しますが、実際には「肩越しの盗み見」や「放置されたPCを操作」されるといったアナログな手法による被害も少なくありません。パスワードを入力している時間が長ければ長いほど、盗み見されるリスクが増えます。そのため、パスワード確認欄を省略して入力時間を短縮することは、ショルダーハック防止にも効果があると考えられます。

「パスワードを見る」ボタン、割とリスクがありそうです

他、調査中に気になったもの

 そもそもとして「パスワードという概念が存在しないサイト」というのも見かけました。メールアドレスのみで登録を行い、毎回メールアドレスに認証メールを飛ばしてログインするという方式です。他にも、「アクセスした時点でアカウントが生成される」サイト(おそらくCookieが残っている限りはそのアカウントで仮会員として動作し、継続したい場合は本登録を行う)などもありました。
 これらは一概にすべてのサイトに適用出来る方式ではありませんが、パスワードの確認がどうこうの前にパスワード自体が「古い」認証方法になりつつある可能性もあります。


結論

 パスワード確認欄の存在は、かつてはユーザーの入力ミスを防ぐための重要な要素だったでしょう。しかし、現在ではスマホやタブレットの普及、そしてユーザーエクスペリエンス(UX)の向上などを目的として、パスワード確認欄を省略するサイトが増えているようでした。

 特にエンターテインメント系サービスやSNSでは、登録の手間を減らし、ユーザーをスムーズにサービス利用へ誘導することが求められています。一方で、ゲームプラットフォームやセキュリティ意識の高いサービスでは、依然としてパスワード確認欄が残されています。また、オートフィル機能の普及やパスワード管理ツールなどの一般化により、パスワードを自分で覚える必要性が低下しているのも感じられます。

 これらの状況を踏まえると、今現在においては「パスワード確認欄は必ずしも必要ではない」と言えるでしょう。フォームを設計する際は、ユーザーの利便性とセキュリティのバランスを考慮し、必要に応じて確認欄の有無を検討することが重要です。サービスによっては、パスワード自体を使わない認証方法の導入も視野に入れるべきかもしれません。

 最終的には、当然ですがサービスの特性やターゲットユーザーに合わせて最適な選択をすることが求められます。時代の流れや技術の進歩に合わせて、ユーザーにとって使いやすく安全なフォームを提供していきましょう。

プログラマー/S.Y

このメンバーの記事一覧へ

おすすめ記事