※今回は技術寄りな話なので、ほとんどの人は興味ないかと思う。
シャネルは最初に身分証の確認が行われその後はスルーパスだが、エルメスは枠バッグを買う度に身分証の確認が行われる。
専門であるセキュリティ分野から見て、身分証の確認を「認証」に置き換えてみると、セキュリティ強度はエルメスの方が遙かに高く、時代に沿っている。言うまでもないが。
どの強度を採用するかはバッグ(に限らず)の価値と合理性(利便性)との落とし所で決まる。
心配だから不安だからといって下手にセキュリティ強度を上げすぎると使い勝手が悪くなるから。ログインの都度求められるID+パスワード+SMSワンタイムパスワードなどと同じ。安全だが面倒くさい。
シャネルは不正をしてまでバッグを欲しがる人は少ないだろうし、表向き「枠」はあってもある程度の顧客ステータスに到達すると何個でも買える。店頭に並ぶ前の先行販売時に「部屋にあるもの全部くれ」も大丈夫。
シャネルはエルメスほど客を選ばないので、お金を持っていれば自由度が高いブランド。と言ってもヴィトンほど節操がない(笑)わけではない。
一方エルメスは何としてでも2枠を超えて欲しがる人が一定数いるので(転売屋とか)、シャネルよりはセキュリティ強度を上げる必要がある。
例えば、A店舗で東京都港区の住所、電話番号1234の客が、B店舗では東京都千代田区の住所で、電話番号5678という1人2役の転売屋がいたとする。
電話番号はいくつでも持てるし、同姓同名も存在し得るので、問題は住所。
シャネル式をエルメスに当てはめると、A店舗で最初に枠バッグを買う際に港区の身分証を見せ、その後はスルーパスで買えるので、すぐに住民票住所を移し身分証の住所も変更し(変更履歴が出ないよう紛失・再発行だろうか)、B店舗で最初に枠バッグを買う際に千代田区の身分証を見せ、その後はスルーパスで買える。
これをC店舗、D店舗と繰り返せば全ての店舗で枠バッグ客になれる。エルメスが求める客層でありお金さえあれば。
※厳密には各店舗で最初の買い物をする際に顧客登録するので、住所と電話番号は先に店舗の数だけ用意しておく必要があり、A店舗で枠バッグを買ったら(身分証を見せたら)次のB店舗での買い物を始め、B店舗で枠バッグを買ったら、C店舗での買い物を始めるという手順になるだろう。
これだとせっかく身分証の確認というセキュリティレベルを上げたにもかかわらず、エルメスの転売屋は引き続き店舗の数×2枠(妻役がいれば場合によっては4枠)を手に入れられ続けてしまう。
が、現行ルールのように、枠バッグを買う都度身分証を求められるとなると、いつどの店舗で枠バッグが出るかもわからないので、住民票・身分証住所を変えて待つという準備ができない。
よってエルメスの都度確認方式は枠バッグの価値に見合った合理的な選択だと言える。
この「枠バッグの価値」とは、転売時の利益が大きければ大きいほ許容できるコストも上がって行くため、転売を防ごうと思うならばそれに応じたセキュリティ強度を採用することになる。
これはログインセキュリティの考え方と同じで、一度ログインしてしまえばログイン状態が維持されるシステム(シャネル式)だと、ログイン後に誰が使っているかまではワカラナイが、都度認証(エルメス式)であれば、毎回本人だと確認できる。
銀行系だと、ログイン時にIDとパスワード、振込時にワンタイムパスワードを求めるし、クレジットカードも最近は決済時にワンタイムパスワード必須の方向にあり、アクション都度(イベント毎)認証方式が主流になりつつある。
企業側は不正利用(*1)防止のためにセキュリティ強度を高めていっているんだが、その一方でユーザーの利便性は低下している。
(*1)ログインしてすぐ居眠りしてしまった隙に、近くに居た他の誰かが振込や決済をしてしまうという可能性もあり、「家族が勝手に」(本当か嘘かは別として)を防ぐ効果もある。
セキュリティ強度は大凡当該ブランド(企業)のシステムの成熟度と一致していることが多く(攻撃や不正が多い≒人気があり価値が高い≒サンプル数が多い)、それは必然的に膨大な統計データの分析とシミュレーションが行われた結果であることから、既に人の手には負えず、私としてはエルメスの現行システムで要所要所にAIが取り込まれているだろうという当初の見立てを維持している。試験運用中という可能性も含めて。
私にとってはこういった観察が非常に楽しく、シャネルよりも先にエルメスが最高強度のセキュリティ(小売業界において)を構築するだろうなと思っている。
参考までに、下記にこれまでにエルメスとAIについて触れた記事(古い順)をまとめた。
0コメント