あるサービスを利用しようとしたとき、
会員登録が必要になった。
メールアドレスを入力すると、
「すでに登録されています」と表示される。
だが、そのサービスを使った記憶はない。
ログイン画面を開くと、
ブラウザがパスワードを示している。
自分で設定したはずの文字列を、
私は知らない。
それでも、画面を見ただけでログインが完了した。
覚えていたのは、私ではなかった。
パスワードとは本来、
「覚えていること」を条件に
本人を確認する仕組みだったはずだ。
だがその条件は、
すでに別のものに置き換わっている。
パスワードを忘れてしまうと、通過できない
ログインとは、
通過の儀式である以前に、
思い出すという動作でもあった。
思い出せなければ、
先に進むことはできない。
紙に書き留める人もいれば、
同じパスワードを使い回す人もいた。
記憶を補助するための工夫が、
日常の中に生まれていた。
本人が目の前にいても、
パスワードを入力できなければ処理できない。
そう言われる場面に、
不思議さを感じたこともある。
本人確認は、
存在ではなく記憶に結びついていた。
そこにいることではなく、
思い出せることが条件だった。
けれど私は、何も思い出していない
会員登録した記憶すら、
曖昧だった。
パスワードを入力していないし、
文字列を頭の中で探してもいない。
画面を見ただけで、
ログインが完了する。
私がやったのは、
入力ではなく承認だった。
ブラウザが「ログインします」と表示してきたことに、
指先で応じただけだ。
本人であることの条件は、
記憶から、
存在へと移っている。
思い出す代わりに、
顔を向け、指を置くだけになる。
これは身体の変化ではなく、
記憶に依存する認証そのものが
成立しなくなった結果でもある。
QRコードが合図として身体に馴染んだように、
通過の条件もまた、
動作へと移っている。
鍵は人間の中に置けなくなった
オンライン化されたサービスは増え続け、
ログインは特別な操作ではなく、
日常の通過条件になった。
それに伴って、
覚えておくべき文字列の数も増え続けた。
紙に書き留める。
同じものを使い回す。
人間の側で行われていたのは、
記憶を守る工夫ではなく、
記憶の限界をやり過ごすための運用だった。
個人の能力を前提にするには、
あまりにも数が増えすぎた。
単純な文字列は推測され、
使い回されたものは流出する。
記憶に依存する認証は、
安全でも合理的でもなくなっていった。
もはや、
本人確認を人間の記憶に委ねること自体が、
現実的ではなくなった。
覚えていなくても通過できたのは、
文字列を代わりに記憶する仕組みが
働いているからだった。
私が持ち歩いている端末そのものが、
記憶の場所になっている。
端末を変えてもログインできるのは、
鍵がクラウドと同期しているからだ。
私が持ち歩いているのは、
記憶ではなく、
鍵にアクセスするための装置になっている。
私たちの身体は、インターフェースの一部になった
鍵は消えたのではない。
人間の内側に置いておけなくなり、
外部に保存されるようになっただけだ。
身体は、
鍵そのものではなく、
その鍵に応答するための
インターフェースになっている。
顔を向け、指を置く。
身体動作によってブラウザが働く。
私はパスワードを入力していないが、
それでも通過できる。
ここで確認されているのは、
知識ではなく存在になっている。
端末を持っていること。
その使用を承認できる存在であること。
それが条件になる。
その場にいること、
顔を向けること、
指を置けること。
知識を思い出す必要はない。
本人確認とは、
何かを知っていることではない。
そこにいて、
応答できる状態にあるかどうかになっている。
鍵はどこへ行ったのか
この仕組みが失われたとしたら、
私たちは再び
同じ文字列を使い回すことになるだろう。
膨大な数のパスワードを
人の記憶の中で管理することは、
すでに現実的ではない。
ログインは、
何かを思い出す行為ではなくなった。
本人確認とは、
知識の提示ではなく、
端末を含む環境との接続が
成立していることの確認になった。
その中で、
私たちの身体は、
その鍵に応答するための
インターフェースとして組み込まれている。
本人であることは、
私という個人の内側だけでは
完結しなくなった。
いま確認されているのは、
記憶ではない。
ログインとは、
記憶の確認ではなく、
接続状態の確認である。
