池袋にある中堅食品メーカーのテプンフーズは、二段階認証の導入を決めた。
「来月から、全社員のPCログインに二段階認証を義務付けます」
情報システム部からのメールは簡潔だった。ネットワークドライブに保管されたマニュアルのPDFには、個人のスマートフォンに「Microsoft Authenticator」というアプリをインストールし、ログイン時に表示される6桁の数字を入力する手順が記されていた。
Microsoft Authenticatorは、マイクロソフト社が提供する無料の認証アプリで、世界中の企業で広く使われている。もちろん、iPhoneでもAndroidでも使える。マニュアルには、TOTP(Time-based One-Time Password)という方式の解説があった。スマホのアプリが30秒ごとに新しい数字を生成する。パスワードに加えて、この「今しか使えない数字」を入力することで、本人確認の精度が上がる。たとえパスワードが漏れても、スマホを持っていなければログインできない仕組みだ。
商品開発部に所属する朝倉麻衣は煩わしいと感じた。
でも、やるしかない。第三者認証——正確にはISO27001という国際規格の認証——を取得するには必須だ。ISO27001は企業が情報セキュリティを適切に管理していることを証明する第三者認証で、多くの大手企業が取引条件としている。この認証がなければ、契約に支障をきたし、部署の業績評価にも響く。
最初の数日は、ログインのたびにスマホを取り出し、アプリを開き、数字を確認する作業に苛立ちを覚えた。しかし一週間もすれば、それは朝のルーティンの一部となった。
その朝、スマホにセットした目覚ましが鳴らなかった。
麻衣は自然に目が覚めてスマホに手を伸ばす。画面は真っ黒だった・・・。充電器に挿しても反応しない。昨夜まで普通に使えていたのに、故障したようだ。
時計を見ると、既に出発時刻を過ぎていた。麻衣は焦って支度した。スマホの修理は帰りに考えればいい。今は会社に行かなければ!今日は新商品のパッケージデザインの最終確認がある。
自宅のある二俣川から相鉄線で新横浜線経由、副都心線直通で池袋へ通勤。東急新横浜線が開通してから、横浜で乗り換える必要がなくなった。以前より早くなったとはいえ、一時間半はかかる。
スマホのない通勤は、静かだ。いつもなら電車の中でニュースをチェックし、友だちとチャットする。車窓から外を眺めるのが新鮮だ。やがて電車はトンネルに入る。渋谷を過ぎ、新宿三丁目へ。長い時間が、さらに長く感じた。
オフィスに着き、デスクに座った。PCの電源を入れ、パスワードを入力する。次の画面で、麻衣の手が止まった。
「Microsoft Authenticatorの認証コードを入力してください」
あ!スマホがない!!
ログインできない!
「冷静に考えよう」と、麻衣は自分に言い聞かせた。確かマニュアルには、緊急時の対応が書いてあった。
しかし、マニュアルはネットワークに保管されたPDFファイルだ。ログインできなければ、見ることはできない。
確か情報システム部に社内メールで連絡すれば、一時的なパスワードを発行してもらえるはずだ。
しかし、PCにログインできなければ、社内メールは使えない。
麻衣は次の手段を思い出した。確か電話でもいい、とマニュアルには書いてたはずだ。
でも、スマホがない。
会社には固定電話がない。数年前のオフィス改革で撤去されていた。「全員がスマホを持っている時代に、固定電話は不要」という経営判断だった。
周りを見回した。同僚たちは既に仕事を始めている。キーボードを叩く音、マウスをクリックする音。自分だけが、PCの前で何もできずに座っている。
「誰かにパソコンを借りようかな?」でも、それを説明する光景が浮かんだ。
「スマホが壊れて、ログインできないんです」
「じゃあ情シスに連絡すれば?」
「それがメールも電話もできなくて」
「は?どういうこと?」
なんか、馬鹿げてる気がした。この状況を言葉にすることが、恥ずかしいと思った。
麻衣は上司のデスクに向かった。
「すみません、出社したんですが、体調が悪くて。今日は帰らせてもらえませんか?」
上司は心配そうな顔をした。「大丈夫?無理しないで。パッケージの確認は明日でもいいからね」
「ありがとうございます。失礼します」そう言って、オフィスを出た。
副都心線のホームに立った。渋谷方面行きの電車が入ってくる。
二俣川まで帰るには、早すぎる。自宅に戻っても、することがない。
電車に乗った。新宿三丁目を過ぎ、東新宿に着いた。
ふと、降りたくなった。このまま帰りたくなかった。何か、別のことがしたかった。
東新宿で降りた。改札を出て、職安通りを歩いた。新大久保へ向かった。
「香港飯店0410」の看板が目に入った。麻衣は店に入った。超人気店だが、平日の昼前、店内はまだ空いていた。
「チャジャン麺とビールを!」
注文を告げると、店員が復唱して厨房へ向かった。
程なくして、チャジャン麺が運ばれてきた。黒い肉味噌が麺の上に乗っている。麻衣は箸でよく混ぜ、一口すする。甘辛い味噌と麺が絡み合う。
美味しい。
ふと、考えた。
- パソコンにログインしなければ見られない、ログインの為の認証マニュアル。
これは、誰に向けてのマニュアルなのか?
UX、ユーザーエクスペリエンスの言葉。
パッケージデザインの企画を担当している麻衣にとって、この言葉は日常だ。「消費者の体験を考えろ」「手に取る人の立場に立て」。会議で何度も言われる言葉だ。
- パッケージを開けられない高齢者はいないか?
- 文字が小さすぎて読めない人はいないか?
それを、いつも考えている。
でも、この認証システムのUXはどうんだろう?
情報システム部は、ログインできる状態の社員しか想定していなかったんじゃないか?
システムを作る人と、使う人。その間に、何かが欠けている。
- セキュリティを高めて、アクセスを不可能にしている。
- 効率を求めて、非効率を作り出している。
矛盾だらけだ。でも、誰もそれに気づかない。
早く、スマホを修理に出そう。そして情報システム部に事情を話そう。いや、ただ話すだけじゃなくて、提案しよう。マニュアルはネットワークドライブに格納じゃなく、外部からでもアクセスできる場所に置くべきだと。緊急の際の連絡先は、紙で配布すべきだと。
