はじめに
ユーザ認証に新しい価値を加えるべく、「ポエム認証」というユニークな2段階認証方式の導入を検討しています。
個人の備忘録程度の走り書きとなっておりますが、温かい目で見守っていただければ幸いです。
本設計案では、セキュリティの確保とユーザ体験の向上を両立するための手法として、感性的な要素を取り入れたポエム選択による認証フローの仕組みを提案します。
書こうと思ったきっかけ
受講中のITスクールのハッカソン活動にて、「認証=セキュリティ」だけではなく、「認証=心地よい体験」に変えられないかとふと考えました。
その中で、ポジティブなポエムを認証の一部として用いるアイデアが生まれ、実現可能性や構成パターンを整理する必要性を感じたため、この設計案をまとめました。
ポエム認証に関するシステム設計案
背景
ユーザ認証におけるUX向上およびポジティブな心理的体験を提供するために、従来のユーザ名・パスワードによる認証に加えて「ポエム認証」という2段階認証を導入する構想が検討中である。
認証フロー概要
1. 新規会員登録時
- ユーザは以下の情報を入力:
- ユーザ名
- メールアドレス
- パスワード
- 上記に加えて、事前にフロントエンド側で保持されている複数のポジティブポエムから1つを選択してもらう。
- この選択されたポエムは、ユーザ情報とともにバックエンドへ送信・保存される。
2. ログイン時
- 1枚目のログイン画面にて、ユーザ名およびパスワードを入力。
- バックエンドにて第一段階の認証を実施。
- 認証成功後、2枚目の画面へ遷移。
- 2枚目の画面では、新規登録時に選択されたポエムを再度プルダウンから選択する形式とし、これによりポエム認証(二段階目)を実施する。
UI/UX設計方針
- 1画面目:ユーザ名・パスワードの入力欄+ログインボタン
- 2画面目:ポジティブポエムのプルダウン選択欄+確認ボタン
実装方式検討
- 当初は「ネガティブ発言をポジティブ変換し、オリジナルポエムを生成する」機構を新規登録時に組み込むことを検討していた。
- ただし、生成系AIを使用するアプローチは処理負荷の高さおよびシステムレスポンスへの影響が懸念される。
- このため、あらかじめ用意された5種類程度のポジティブポエムをフロントエンドで保持し、選択式のUXを構築する案が現実的であると判断される。
懸念点とその対応
| 懸念点 | 対応策 |
|---|---|
| 生成系AIによる遅延 | フロント側で静的に5つのポエムを保持・選択制とする |
| 認証強度の担保 | パスワード+ポエムの2段階で十分な強度が見込まれる |
| 選択ポエムの漏洩リスク | ポエム選択の乱数順表示などで推測を困難化 |
今後の検討事項
- ポエム選択の記憶保持期間や再設定機能の導入可否
- 管理者によるポエムの編集・追加機能
- よりパーソナライズドなポエム生成の実現に向けた非同期AI利用検証
まとめ
- ポエム認証は、セキュリティとユーザ体験の両立を目指すユニークな認証方式である。
- 実装面では、フロントエンド側で静的にポエムを提供し、処理負荷を軽減するアプローチが有効。
- 感性に訴える設計は、ユーザの記憶定着やサービスへの好感度向上にも寄与する可能性がある。
今後のプロトタイプ開発やユーザテストを通じて、より実用的か前向きに検討していきたいと思いました!!