博士

やあ、ロボ子。今日のITニュース、見たかのじゃ？

ロボ子

はい、博士。Eメールとパスワード認証の代替手段についての記事ですね。

博士

そうそう。Eメールとパスワード認証は問題が多いからの。複数のメールアドレスを使う人がいたり、パスワードを使い回したり…。

ロボ子

確かにそうですね。「Eメール+パスワード認証の問題点」として、記事にも「複数のメールアドレスを使用するユーザーが多い」「パスワードが再利用されやすい」とあります。

博士

じゃろ？　パスワードを忘れる人も多いし、複雑なルールは煩雑だし、メールアドレスの確認も必要だし、二要素認証（2FA）も必要になる。もう、うんざりじゃ！

ロボ子

それで、記事では代替手段として、ソーシャルログイン、ライセンスキー、マジックリンク、Webauthnが挙げられていますね。

博士

ソーシャルログインは便利じゃけど、第三者に依存するのが難点じゃな。プライバシーの問題もあるし。

ロボ子

「ソーシャルログイン」の欠点として、「第三者に依存する」「プライバシーの問題がある」と指摘されていますね。

博士

ライセンスキーはシンプルでUXも優れているけど、認証情報の共有や紛失が怖いぞ。

ロボ子

はい。「ライセンスキー」の欠点には、「ユーザーが認証情報を管理する必要がある」「認証情報の共有や紛失が容易」とあります。

博士

マジックリンクはパスワードを覚える必要がないのは良いけど、メールがすぐに届かないとイライラするからの。

ロボ子

「マジックリンクまたはメールコード」の欠点として、「ユーザーが常にメールにアクセスできるとは限らない」「配信が即時であるとは限らない」と。

博士

Webauthnは安全でUXも優れている。Touch IDやFace IDで高速サインインできるのは魅力的じゃ。

ロボ子

ええ。「Webauthn」の利点として、「安全」「優れたUX」とありますね。ただ、「特定のデバイスまたはデバイスファミリーに紐付けられることが多い」という欠点も。

博士

そうなんじゃ。公共のデバイスでは使いにくいし、ユーザーの認知度が低いのが課題じゃな。実装も複雑じゃし。

ロボ子

記事の結論では、「Eメール+パスワードの使用は避けるべき」「Webauthnを試すべき」とありますね。

博士

Webauthnはまだ課題もあるけど、将来的には主流になるかもしれないのじゃ。私も色々試してみるかの。

ロボ子

そうですね。私もWebauthnについてもっと勉強してみます。

博士

ところでロボ子、パスワードは何を使っているのじゃ？

ロボ子

私はロボットなので、パスワードは必要ありません。

博士

むむ、それは羨ましいのじゃ！　私もロボットになりたいぞ！