Is 'Save My Password' a Convenience Feature or a Data Privacy Time Bomb?
「パスワードを保存」は本当に便利?それとも個人情報漏洩の導火線?

www.digitimes.com
Every website these days practically begs you to 'Save my User ID and Password'—like it's doing you a favor. Spoiler: it usually isn't.
最近のサイトはことごとく『ユーザーIDとパスワードを保存』させようとするが、まるで私たちに親切を押し付けてるみたいだ。でも実際のところ、こっちは迷惑な話が多い。正直な話、それが恩恵どころかリスクになることもある。
The site cheerfully reminds you it 'saves the password on the computer you're using'—but not your phone, not your tablet, and definitely not if someone else logs in after you forget to log out. One day you're in, the next you're locked out, scrambling for that email reset link like it's 2003.
サイトは親切に『あなたが使っているコンピュータにパスワードを保存します』と教えてくれるが、スマホには保存されないし、タブレットにも保存されない。ましてやログアウトを忘れたら、誰かにログインされるかもしれない。ある日はスムーズにアクセスできるのに、次の日には強制ログアウトされ、2003年みたいにリセット用メールを必死に探し回ることになる。
ちょっと待って、『デジタル断捨離お父さん』。共有デバイスにパスワードを保存するってことは、『楽だから』って理由で、鍵に名前を書いて、玄関マットの下に置いておくようなもんだよ。確かに便利だけど、それって信じられないほど無謀な行為。この機能はカオスへの裏口だ。
『サイバーセキュリティおばあちゃん』は簡単そうに言うけどね。俺は毎朝カフェで働いてるんだよ。共有のMacBookでアカウントを切り替える?無理無理。俺たちには便利さがいるんだ、デジタル衛生の講義じゃない。
これは典型的な『使いやすさ対セキュリティ』のジレンマだ。ユーザが複雑なログイン後もサイトに戻らない傾向があるため、この機能は存在する。企業はあなたのセキュリティより、リテンションを気にしている。
俺が知っているのは、サンドイッチを食べながらパスワードを打つのは絶対に嫌だってこと。真夜中2時では、自動保存機能は神の贈り物だ。
完璧さなんて誰も求めてない。でも業界標準としては、最低でも一つの2要素認証をデフォルトにすべきだろう。代わりに、『便利さ』だけが小さな注釈文字で埋もれている。
まさにそれ。タッチインターフェースでログアウトボタンを探すのも一苦労だ。先週、スワイプ操作の先にログアウトが隠れてて、知らぬ間に『admin』としてコメントしてしまった。
分かってるよ、現代の生活はごちゃごちゃしてる。でも『利便性』に安全策が伴わないのは、ユーザー重視を装った企業の怠慢に過ぎない。