2023年12月29日金曜日

Shopifyの買い物体験が良い

今年のブラック・フライデー・セールでアウトドア用品をいくつか通販で買った。ガレージブランドの小規模メーカー、ショップの場合、Amazon.comに出店してはおらず、自サイトでの販売となっていることが多い。自サイトで販売する場合、最近ではShopifyのサービスを使っていることが多いようだ。Shopifyはネット販売のバックエンドを提供するサービス。使い勝手が良かったのでメモ。


 

 

ある販売店がShopifyを使って自社サイトで小売しているとする。

アカウントの作成はメールアドレスのみ。パスワードは不要。ログインしようとすると、メールアドレスに認証コードが送られてくるので、それを入力すれば良い。 これは非常に素晴らしい。パスワードを忘れてしまった場合は、結局、パスワードをリセットするためのコードがメールアドレスに送られてくる。つまり、それを毎回することにすれば、パスワードは不要。ブラウザ自体は登録されているので、同じブラウザを使っている限り、認証コードも不要。

メールアドレスに紐づいたアカウントにカード情報、住所などが記憶されている。

別のガレージメーカーもShopifyを使って自社サイトで小売しているとする。

この場合、メールアドレスを入力すれば、そこに認証コードが送られてくる。それを入力すれば、ログイン完了。そして、住所やカード情報は、すでに登録してあるものが有効になっている。

Shopifyポイントもあるが、あまり有効活用できていない(そんなに買いまくっているわけではない)。

実店舗に買いに行っても、Shopifyのアカウントが共用されているのでポイントも同様に貯まる。レジのハードウエア(iPadとカードリーダー)もShipifyが提供しているようだ。やはり、実店舗は大きさ、重さ、フィッティングといった重要な情報が提供されているので、存在することが大切。

 

まとめると、良い点は2つ。

  • メールアドレスのみ必要。パスワードは不要。パスワードのかわりに、認証コードがメールアドレスに送られてくる方式。
  • バックエンドにShopifyを使っていれば、他のショップでも住所やカード情報が再利用できて、再入力が不要。

Passkeyなどの他のパスワードレス技術も普及しはじめている。しかし現時点でのPasskeyの弱点は、次が挙げられる。

  • どこのキーチェーン(iCloud? 1Password?)でPasskeyを同期するかのインターフェイスがこなれていない点。 
  • Passkeyが使えない時(Firefoxなど)のワークアラウンドの方法が統一されていない。理想的にはQRコードが表示されて、スマホ(iCloudでPasskeyを同期している)のカメラで認証するのが使い勝手が良い。しかし、そうでない場合は、他の認証手段を選んだりする必要があり、使い勝手が悪い。

Shopifyが使っている、メール+認証コードの方式は、現時点では非常に良い使い勝手を提供している。メールでリンクを送ってきて、それを踏めばログインできるという方式も、同様に使い勝手が良い。

職場の認証システムといえば…システムごとにパスワードが異なり(本当に違うパスワードを設定している人がいるのか?)、かつそれぞれが3ヶ月ごとに変更することを要求され(どのパスワードを変更したかなど覚えておけない)、さらに、2FAが導入されているのでドングルを持ち歩かなければならない。パスワード+ドングルの2FAではなく、パスワードレスがあるべき姿。

 

2 件のコメント:

  1. ”パスワードは忘れないように付箋紙に書いてディスプレイに貼っておく”が常識でしたね。セキュリティはその次でw

    返信削除
    返信
    1. パスワードは20世紀の悪いしきたり。絶滅してほしいですね。回避策としては、パスワードマネージャで自動生成して覚えさせる、というものがありますが、複数環境で使っていると、ときどき同期しなかったり。
      アメリカではUL系のギアがいっぱい売っているのでついついショップを覗いてしまいます。

      削除