◆はじめに

なんか、ネット上に「中央アカウント」みたいなのがありゃいいと思うんだよ。
いまのネットってちょっと自由すぎるから、適度に縛った空間があったほうが逆に自由な行動が許されたりするんじゃねぇのかな。

何を言っているのかわからんだろうから、話をしていく。

◆中央アカウントってなに

名前は適当につけた。
中央アカウントはすなわち、ネット上で「あなた個人」を表現するものだ。

1人1つしか持つことができず、アカウント作成時は免許証、本人限定受取郵便などで個人の認証をすることもできる。認証しなくてもいいが、できることは減るだろう。

中央アカウントを利用して、任意のWebサイトにログインすることができる。
任意のWebサイトは、あなたの許可を得て個人情報を取得したり、あなたの中央アカウントに対して通知やチャットを飛ばすことが可能だ。

「パスワード」「指紋」「光彩」「静脈」「顔」等で認証をし、ログインをする。

なんでそんなもんが必要なのだろうか。

◆アカウントを沢山持っていると不幸

これを読んでいるあなたは恐らくネット上にアカウントを持っているだろう。
それも、1個や2個ではない。

更に、どのサイトでアカウントを作ったかは既に忘却していて、その「二度とログインされないであろうアカウント」はあなたのメールアドレスや電話番号、クレジットカード番号を知っていたりする。
ちょっと怖いね。

ある日、チョコレートを下腹部に塗りたくろうと決断したあなたは、GODIVAで下腹部用のチョコレートを買おうと思った。
GODIVAのECサイトを開いたとき、「あれ?前にココで買い物した事あるような気がする」と感じた。
ログインページを見ると「パスワードをお忘れの方」という表記がされていて、そこでメールアドレスを入力すれば良いらしい。

あなたはYahoo!メールGmailOCNメールとdocomoのキャリアメールのアドレスを持っていて、どれも怪しい。
「Gmailやろなぁ」と当たりをつけ、そのメールアドレスを入力した。

ご登録情報と一致しませんでした。ご入力情報をご確認の上、改めてお試し下さい。

うん。わからないからとりあえず全てのメールアドレスを入力してみた。

ご登録情報と一致しませんでした。ご入力情報をご確認の上、改めてお試し下さい。

全て、駄目だった。
あなたは衝動的に手近にあったハム太郎の目覚まし時計を手に取り、勢いよく体をひねらせながら壁に思いっきり投げつけた。

バガシャァン!

カラカラカラ…

あらん限りの力でうちっぱなしのコンクリート壁に投げつけられたハム太郎は、バラバラに砕け散った。

「ハァッ!・・・ハァッ!ウッ・・・ハァッ・・・フゥッ・・・」

軽度の過呼吸に陥ったあなたは左手で胸を押さえつつ、震える右手で安定剤を手に取り、急いで、されど慎重に、飲む。

「大丈夫。大丈夫だ。新しいアカウントを作ればいいんだ。俺は…落ち着いている…」

あなたは自らを懸命になだめた。慣れないが、もう、慣れたものだ。

Gmailでアカウントを作成し、あなたは商品一覧を見る。

そこに下腹部用チョコレートは無かった。

あなたは手にしていたワイヤレスマウスを取り敢えず後ろの壁に投げつけ、やにわに立ち上がるとモニターに16文キックを見舞った。

マウスは分解し、8万円したモニターは鈍い音を立てて吹き飛んだ。

だけどそんなことはどうでも良かった。
あなたは、あなたに殺されたモニターを見つめながら後ずさりした。
そしてその場に倒れこむと、地に両手をつき、泣いた。

思い通りにいかなくて、そのことで泣いているのではなかった。
あなたはただ、自分が恐ろしくて、泣いているのだった。

~次号につづく~

◆なにがまずかったのか

以上はこないだの俺の話なんだけど、こういう体験してる人って結構いると思うんだ。真の意味での無為の時間だ。腹がたつだけで何のためにもならない。

ちなみにGODIVAアカウントはGooメールで作成されていた。
もうログインできないんだけどね。

上記小話をふまえつつ、Web上で作成されるアカウントに対して愚痴を言おう。

▼サイトごとにアカウントがある

おかしい。そんなの管理しきれるわけが無い。パスワード覚えきれるわけ無い。「パスワード忘れる前提」なんだとしたらそれもアホな話だ。

実はこれはソーシャルログインとか、ちょっと違うんだけどシングルサインオンとかいうパターンで解決できたりする。OpenID ConnectOAuthじゃないよ)とかSAMLとかをチクチクしてな。
簡単に言うと、「他のサイトのアカウントでログインできるように出来るやーつ」だ。ニコニコ動画がTwitterやらfacebookやらLINEやらでログインできるアレだな。FIDOっていう規格があって、それはもう凄い。Web Authentication APIっていうのもキテる。ヤバい。興奮してきた。それ使おう。関係ないけどTLS 1.3も始まってて「フヒッケヒヒッ」って感じだ。何を言っているのかというと、つまりインターネットとその参加者を守るための技術が来ている。使おう。

でもなんか、ECサイトとかでは普及はしてないよね。
しろ!

1つアカウントを作って、それがどこでも通用するのなら、サイトごとにアカウントを作成しなくてもいいしセキュリティも高まる。

▼ログインID

大量のアカウントを作らされるのだから、使いまわしてしまうのが人情だろう。
パスワードもだ。

各方面で作成したアカウントのうち、どこか一つのサイトがIDとパスワードを平文で管理し、なおかつ、お漏らししてしまったとする。

その瞬間から、同じIDとパスを適用しているアカウントの危険性が跳ね上がる。(参考:辞書攻撃
YahooアカウントやAmazonアカウントが乗っ取られたらどうする?焦るし、超面倒くさいだろう。
ネットリ☆テラシーに自信があるお前らはそれなりの対応をしているだろうから大丈夫かもしれんが、お前のカアチャンは大丈夫か?

▼追記

宅ふぁいる便 パスワードを平文で保存していた模様「暗号化されていないメアドとパスワードの組が480万件流出した」

うん。

▲追記以上

また、ログインIDにメアドや電話番号を使用しているサイトも多い。
気持ちは分かるが、おかしい。

メールアドレスはメールを送信するためのアドレスであり、電話番号は電話をかけるための番号に過ぎない。
例えば「メールアドレスを教えるとAmazonのログインIDがバレる」という、よくわからん状態が発生する。

また、企業をそんな簡単に信頼してはいかん。
サイバーノーガード戦法がまかり通ったんだぞ。社会的制裁なんて蚊に刺されたようなもんだった。
でも「信頼しない!」と思ってどうこうなるものでは無い。必要に応じてアカウントを作らさてしまうのだ。

◆アカウントを作らせた人の不幸

▼アカウントの実装

アカウントまわりの仕組みって実装面倒くさすぎない?

CAPTCHA」「パスワード忘れの対応」「時間当たりのログイン試行回数の制限」「登録情報の変更対応」「情報の暗号化」「通信の暗号化」「職員の不正利用防止」「SMSや書類での本人確認」「ワンタイムパスワードによる二段階認証」「セッションハイジャック対策」

まだあるけど、世界中の沢山の会社が、それぞれをそれぞれ実装している。
おかしいでしょう。そんなの。お金の無駄だし資源の無駄だし時間の無駄だ。
更に、ちゃんとお金と時間をかけて作ったところで、実装する人間がダメならお終いだ。

実装が大丈夫だったとしても、職員がウイルス入りメールを開けたら終わりだ。

▼情報流出、情報劣化

情報は持っていると流出する。持っていない情報は流出できない。
当り前だ。

だけど、住所や電話番号、メールアドレスをデータベースに保持しなければ、商品を届けることができない。
利便性を考えたらクレカ番号だって保持しなければならないだろう。

でも持っていると流出する。
ちゃんとセキュリティ対策をとっていたとしてもベネッセされたら負けだ。

また、人間は引っ越す。
引っ越すと住所は変わるし電話番号も変わる。
ある会社がビクビクしながら守っているその住所は、実はもう別の誰かの住所かもしれない。
顧客はアカウントを大量に持っているのだから、全ての情報を律義に更新したりはできないだろう。

「中央アカウント」があれば、そこから新鮮な情報を引っ張ってくるだけでいい。
保持するべきは、流出してもあんまりクリティカルではない付属情報だけだ。
自社ではまったく顧客情報に触れずに運輸会社に配送依頼をすることだってできるかもしれない。

◆普通のアカウントは一面しかない

現実世界のお前は外資系企業でバリバリ働いているダンディな子持ちのサラリーマンであるが、同時にプリキュア好きでもあるだろう。

Twitterでプリキュアをすこりたいのにできない。大好きがいちばんのマストアイテムなのに、いちいち新しいアカウントを作らなければならない。アカウントを行ったり来たりしなければならない。
これは不幸なことだ。

アカウントに紐づく、「マスク」アカウントを複数作成できるべきだろう。
「仕事用」と「プリキュア用」を分けたい時、基本となるアカウントから、アカウントを派生できれば便利だ。

例えば中央アカウントで「シュビドゥビ☆スイーツタイム」を買っても「仕事用」アカウントはそれを知らなくて済む。だけどあなたは確かに曲を購入できている。
「仕事用」のプレイリストにスイーツタイムが混ざることはない。なんてファンタスティック(ファンタスティック)

◆中央アカウントがあるとどうなるの

※注意:たまに話が飛躍します。想像力を使って追いすがってください。

▼世界の消費電力が減る

アカウント周りのごたごたが、一本化される。
パスワード思い出すために時間つかったり、「パスワードを忘れた方」に問い合わせ投げたり、何処からかメールアドレスが漏れてスパムが届きまくったり、スナック感覚でクレジットカード番号漏洩されたり、EAアカウント削除できなくてブチ切れたり。
そういったことが減るだろ。

また、車輪の再発明が無くなる。
セキュアなECサイトを実現しやすくなる。残業減らせる。休日出勤しなくて済む。帰ろう!家に帰ろう!

消費電力を減らしたい。ネタじゃなく、マジでそう思ってる。
温暖化とか地球環境とか関係なく、ただただ無駄な電力を減らしたい。自分でもよくわからんけど。

省エネでいこうぜ…

▼ネット上で責任ある行動がとれる

インターネットは素晴らしい。玉ねぎ使えばごく簡単に弁護士殺害予告できる。殺害予告が素晴らしいと言っているんでは無いよ?匿名性が守られているってことが素晴らしいってことを伝えたかった。
だけど、そういう世界とは違う世界も必要だと思う。

現実世界と同じように、「活動」を積み上げていけるネット上の居場所が欲しい。

▼経済活動

ネット上での物の売り買い、納税なんかができるんじゃないか。「もうできるじゃん」って思われたかもしれんが、もう少し進んだことを考えてる。説明はしないけど。

また、著作権の管理をもっと詳細化、簡便化できると思う。
音楽だとか楽譜だとか漫画だとか。

▼Web投票、アンケート

個人の認証を済ませたアカウントは、1人につき1つしかないのだから、Web投票の精度が上がる。
ただしコイルの順位は下がる

また、ごく簡単に、かつ個人情報に触れることなく、性別、年齢別、職業別、地域別でアンケートなんかを集計することができるだろう。統計したいだろ。検定したいだろ。

実務的な用途で言うと、病気や食生活、睡眠時間なんかの統計を取ったりもできるな。また、消費活動を抽象化してこれまたデータに出来る。個人を追跡することなく、多様かつ効果的な広告をうてる。

▼死にやすくなる

例えば外資系企業でバリバリ働いているダンディな子持ちのサラリーマンであるお前が営業の外回りをサボって川で泳いでいる時、ビーバーに頸動脈をかみ切られて死んだとする。
その時、お前の持っているアカウントたちはどうなるんだろう。

Twitterは?Facebookは?ブログは?

中央アカウントがあるならその辺を一気に解決できる。死ぬ前に面倒なことをしなくて済む。
死亡を確認してくれる人さえいればな。

様々な支払いを簡単に止めたり、銀行口座の凍結だってできるだろう。親不孝なデータが満載されているHDDの自動爆破もできるかもしれない。

▼転売の抑止

1人1アカウントなのだから、ライブのチケットはもちろんのこと、限定Suicaカードスリーブドールの購入予約券の配布なんかができるだろう。
需要の事前予測なんかもできるね。

リンク先を見ていただければわかるが、見境のない大人の欲望っていうのは見ていて本当に心が痛い。怒りとかじゃなくて「なんでそんなことを平気でできるの」と思う。自分以外の人間の気持ちなんかどうでもいいのか。
商品を楽しみにしていて、自分のせいで購入できなかった人の気持ちを考えられないのか。畜生か。

良い転売もあるよ。ただ浮いている商品を需要がある先に流すような転売だ。ここではよろしくない方の転売について話す。
転売の放置は関わっている人全員が不幸になる。

「いや、儲かった転売ヤーはウハウハじゃん」と思う人もいるだろう。

それは、本当にそうなのか?

「転売を頑張って利益を出している人」を羨ましく思うだろうか?
その精神構造について、何も思わないのか?
悲惨としか言えないだろう。脳に錯覚が埋め込まれた状態だ。
幸せじゃないことを幸せだと、そう思ってしまっている。進むべき道を明らかに誤り、人を怒らせ、悲しませ、二度と戻らない時間を転売に空費させられている。
幸せになりたいだけならもっと効率的な他の方法があるのに、囚われてしまってそれが見えない。

例えばだけど、明日死んでしまったとしても、今まで自分が幸せにできた人のことを想えば、まぁ悪くない人生だったなと思うことができるだろう。
でも自分のことだけしか考えられなくなってしまったんだとしたら、もう、何のために生きているんだよ。

700円の物を子供から取り上げて、それを1000円で売って、どうなる?
100個売ったら3万円の儲けになって、どうなる?

「3万円儲けるじゃん」で終わってしまう人間がいて、困る。

転売した人間はどうなる。買えなかった子供はどうなる。子供が悲しむ顔をみた親はどうなる。
「その日」、家に帰った子供が風呂に浸かっているとき、夜寝るとき、自分が買えなかったものを友達が持っていたとき、どんな気持ちになると思う。

本当に情けない。なんか書いてて泣きそうになってきた。

だから、転売しづらい世の中を作ってあげよう。
話を戻すけど、1人に1つのアカウントがあればちょっとはそれに近づけるんじゃないかと思う。

▼メールからの脱却

メールはあかん。
アドレスがキャリアに握られたり、話が追いづらかったり、スパム投げ放題だったり。

まだあるけど、出来る事ならメール使いたくない。

◆結論

というモチでした。

良さそうじゃない?