Googleは今週、Gmailの新しいログイン画面を静かに公開したが、この変更を喜んでいない人々もいる。
従来、Gmailユーザーはユーザー名とパスワードを同じページで入力していたが、新しいログインフローではこのプロセスが分離される。まずログイン名を入力し、次のページでパスワードを入力する。時間がかかるようになったと苦情を言う人や、様々なパスワードマネージャーを使ったログインができなくなったことを指摘する人もいる。
Googleの説明によると、この変更は「パスワードを補完する将来の認証システム」に備えて実装された。詳細は明らかにされていないが、恐らく二段階/二要素認証かハードウェアドングル、あるいはAndroidの「スマートロック」システムのウェブ版のような、セキュリティーを強化する別の方法を指しているのかもしれない。
スマートロックは、Androidユーザが自分の端末を信頼済みBluetoothデバイスに接続しているか、信頼された場所に置いてあるか、身につけているか (「オンボディー・ディテクション)あるいはデバイスに顔認識させることによってアンロック状態が続くしくみだ。もちろんGoogleは、ウェブ版Gmailで将来何を計画しているかを言ったりしないだろうが、業界の誰とも同じく、ユーザー名/パスワードの組み合わせでアカウントを保護する方法が理想にほど遠いことを彼らは知っている。
Googleは既にAndroidのログインフローをそのしくみをサポートするために分離しているので、同じことをウェブでも行うのかどうかは興味深い。
Googleがサポートを考えているであろう将来のログイン方法に加えて、新システムはSAML SSOユーザー、即ちGoogle以外の認証プロバイダーを使ってログインする企業ユーザーや学生にとっては「体験が改善」され、複数のGoogleアカウントを持つ人々にとって「混乱が緩和」されるだろうと同社は言っている。
しかしその2点は議論を呼ぶところだ。これまでのところGoogleの発表に対する反応はあまり肯定的ではない。ユーザーたちはこの変更について、従来1ページだったものが2ページになって時間の無駄だと不満を漏らしている。あるいは、ユーザーIDを入力した後、フルネーム、時には顔写真まで表示されてからパスワード認証が行われるのはプライバシーの侵害だと言う人々もいる。
そしてもちろん、現在使われている人気のパスワードマネージャーは殆どが新しいGmailログイン画面に対応していないが、これは一時的な現象だろう(例えばLastPassは、修正版を今日公開すると言っている)。
この変更は間違いなく、物事の古いやり方から、Googleがパスワードに別レイヤーを加えるか、パスワードそのものを取り払うことによってログイン方法を補強あるいは改善しようとしている将来へと進むための一段階だ。しかし、この「改善された」システムが完成する前に公開してしまったことは、多くのユーザーを混乱させてしまったようだ。
[原文へ]
(翻訳:Nob Takahashi / facebook)