6月10日~12日にかけて、最新のICT技術やソリューションを会場で体験できる「Interop Tokyo 2015」が開催された。延べ136,341人の来場者数となった同イベントの中で、来場者参加型のデモンストレーションイベント「パスクリ クエスト」という一風変わったデモ展示が行われていた。本稿では、このパスクリ クエストを実際に体験してみたのでその内容を紹介する。
パスクリ クエストとは、パスロジが提供する、世界初の表示形式を採用したパスワード生成・管理アプリ「PassClip」の使い勝手を体感してもらうためのイベントで、そこで出された課題をクリアすることで賞品がもらえるという来場者参加型のイベントだ。
「パスクリ クエスト」特設ページはこちら(ノベルティのプレゼントは終了)
マスターパスワード不要でセキュアにパスワードを管理
同イベントの詳細を紹介する前に、まずはPassClipについて説明する。PassClipは、数ある他のパスワード管理ツールとは違い、アプリ起動時のマスターパスワードが不要で、わずか2タップでパスワードを表示できるというもの。「マスターパスワードがないとセキュリティ面で危険なのでは?」と感じる方もいると思うが、パスワードの表示方法を見れば不安は解消されるはずだ。
PassClipのパスワード表示方法は非常にユニークで、ユーザーはまず5×5の升目から、任意の4つの升目を任意の順番で「パターン」として指定する。そして実際に使用する際は、各升目に2つずつの文字が並べられた中から、先ほど指定したパターン通りに升目をつなぐと8文字のパスワードになるというわけだ。この方法であれば、パターンがユーザーの脳内にしかないため、もし仮に端末の紛失・盗難が発生しても、第三者からはパスワード表が単なる文字の羅列にしか見えない。なおかつ「スロット」ごとに複数サービスのパスワードを登録しておいても、ユーザーは1つのパターンを記憶しておくだけで済むのである。
5×5の升目からユーザーが任意の場所を任意の順番で4つの「パターン」として指定する。この例では一直線に選択しているが、実際には隣接しない場所を選んだ方が第三者からの推測もされづらい |
指定したパターン通りに升目をつなぐと8文字のパスワードになる |
「ある程度決まった文字を使いたい」「サービスによっては8文字だと足りない」といった場合も心配は無用だ。PassClipでは、自動的にパスワードを生成する「おまかせ生成」だけでなく、自分で入力したパスワードをパターンに沿って表示してくれる機能を搭載。また、自分で決めたパスワードが8文字を超える際も、追加欄に表示されるため問題ない。ただしこの場合、追加欄から前の8文字を推測できるような単語などは使用を控えた方が良いだろう。
PassClipの詳細やダウンロードは、PassClip公式サイトへ
重複受け取り防止やマーケティングにも使える「バッジ情報表示」
パスクリ クエストの参加者はまず、手持ちのスマートフォンなどにPassClipをインストール。そして、パスクリ クエストのWebサイトでログインページを開き、メールアドレスとパスワードを入力してログインすると、PassClipにパスクリ クエストのスロットが追加される。設定が完了したら、いよいよパスクリ クエストがスタート。今回は“借り物競走”の要領で、表示されたクエストアイテムを探し出してくるというストーリーだ。ブース内の同社スタッフにアイテムを見せればクリアとなり、“聖杯”として同社ロゴ入りのサーモス製 真空断熱タンブラーがプレゼントされる。
実はこのプレゼントを渡す際にも、PassClipの機能が大きな役割を担っている。ここまではユーザー視点での使い方を中心に見てきたが、ここからはWebサイトやサービスを展開する企業に大きなメリットがある。たとえば店舗やイベントで1人1個限定のプレゼントなどを配布する際、多くの人が訪れると、スタッフ側ではすでに受け取り済みの人かどうかが極めて判別しづらい状況となるだろう。実際、時間をおいて何度も受け取りにくる人はいるものだ。そこで便利なのが、PassClipの「バッジ情報表示」機能。これは、Webサイトやサービスからアプリに実績などを通知するというもの。パスクリ クエストでも、クエストアイテムをブース内のスタッフへ見せてバッジのQRコードを読み取ってもらい、タンブラーを受け取るとバッジが「クエスト達成おめでとう!」という内容に更新される。コンテンツの更新でユーザーを楽しませながら、同時に重複受け取りを防げるというわけだ。
パスロジ コンシューマ・プロダクツ事業部 部長の光野元彦氏は「バッジ情報表示機能は“更新できる”という側面から、パスクリ クエストのようなプレゼントイベントだけでなく、会員証兼スタンプカード/証明書/QRコード付きチケット/スタンプラリー用カードなど幅広い用途にご利用いただけます」と語る。
クエストを受領した際のバッジ表示。クエストアイテムをブース内のスタッフへ見せてバッジのQRコードを読み取ってもらう |
QRコード読み取り後に更新されたバッジ表示。これによりプレゼントの重複受け取りが防止できる |
ログインプロテクト/OTP/フィッシング詐欺対策と充実のセキュリティ
また、企業側の目線で見た場合、PassClipが備える3つのセキュリティ機能にも注目したい。
まず1つ目のログインプロテクトは、ユーザーがアプリ上のパスワードを確認した段階で、ログインプロテクト解除の通知をサーバへ送るというもの。解除後60秒間のみパスワードを受け付けるが、それ以外はアクセスが拒否される。これにより、第三者に何らかの方法でパスワードの文字列自体を知られたとしても、アプリを開かなければ入力時のログインプロテクトが解除されないため、セキュアに運用できるのである。
そして2つ目がワンタイムパスワード機能だ。サービス提供側のサーバと同期させることで、30秒ごとに升目の中の文字を変えるワンタイムパスワードにすることが可能だ。
「パスワードが升目の中に隠れるため、一般的なトークンよりも高いセキュリティを確保できます。この機能は、ATMの利用やチケット引き換えなど、会員に向けて発行する一時的な暗証番号として活用する際に、固定パスワードよりも安全で便利だと考えています」(光野氏)
そして最後がフィッシング詐欺対策だ。こちらは、Webサイトのログイン画面およびアプリのパスワード画面へ、互いに同期するカラーパターンを表示するというもの。このカラーパターンはユーザーや時間に応じて変化するため、Webサイトにアプリ上と異なるカラーパターンが表示されていたらフィッシング詐欺サイトだと見抜くことができる。
なお、ログインプロテクトとワンタイムパスワードは現在提供中で、フィッシング詐欺対策に関しては今後のバージョンアップで対応予定となっている。
このように、ユーザーの利便性向上とともに、Webサイト・サービスを提供する企業側にも強固なセキュリティや管理のしやすさ、そしてマーケティング拡大など各種メリットを与えてくれるPassClip。今後どのような活用事例が出てくるか楽しみだ。
「パスクリ クエスト」特設ページはこちら(ノベルティのプレゼントは終了)
PassClipの詳細やダウンロードは、PassClip公式サイトへ
(マイナビニュース広告企画:提供 パスロジ)
[PR]提供:パスロジ