ウェブ上に場所が増えるにつれ、必要なユーザー名とパスワードの数が急増してくる。そんな悩みを少しでも解消しようと、Mashed Lifeは、ユーザー名とパスワードを全部保管して、ワンクリックでサイトにログインできるようにするための安全な置き場所を用意する。

Mashed Lifeに登録すると（これに30秒くらいかかる）、アカウントページが表示されるので、そこでいろいろなウェブサイトに登録されている自分のアカウント情報をすべて入力する。Diggのアカウント情報？大丈夫。Googleは？もちろん。Mashed LifeはESPNなどの「非Web 2.0」サイトにも有効だ。

Mashed Lifeにアカウント情報を入力する際、ユーザー名とパスワードに他に、区別しやすいようにニックネームを付ける。さらにおまけの機能として、別のMashed Lifeユーザー（連絡先に追加しておく必要がある）に、パスワードを知らせることなくアカウントを共有させることもできる

Mashed Lifeサービスにアカウントを追加したら、ブックマークに、Mashed Lifeのブックマークログインを追加する。あとは、Mashed Lifeに登録済みのサービスを訪れた際にこのブックマークをクリックするだけでよい。このブックマークは正確には「ブックマークレット」と呼ばれるJavascriptの短かいコードで、ユーザーがMashed Lifeにログイン済みであることを確認すると、指定サイトのログインページに対して、安全なHTTPSセッションを介してログイン情報を送信する。さらにFacebookユーザーのためには、FacebookからMashed Lifeに直接アクセスするためのFacebookアプリが用意されている。

Mashed Lifeが、Verisignの Personal Identity Portalなどの類似サービスとは違う、と考えているのが同社のセキュリティーに対する取り組み方だ。

Mashed Lifeは、Verisignの元従業員によって設立され、Truste、Better Business BureauおよびVeisign自体から認証を受けており、さらにはYubikeyとの統合も提案している。Yubikeyは、USBベースのパスワード生成装置で、これを使用してMashed Lifeそのもののログインに使用する128ビットのランダムパスワードを作ることができる。さらに同社は、連邦情報処理規格（FIPS）の認証も取得しており、同規格に沿っている。そして、自分のMashed Lifeアカウントに誰かが侵入することを懸念するユーザーのために、「監視」画面が用意され、前月中いつアカウントがアクセスされたかを見ることができる。

私はきのう一日Mashed Lifeを使ってみたが、これまでのところ宣伝文句どおり、あらゆる面で便利なサービスであることを示している。クリック一発で、Mashed Lifeに登録済みのサイトにログインすることができ、自分で情報を入力するよりずっと早い。とはいえ、「パスワードを記憶する」機能を使っているユーザーにとっては、おそらくMashed Lifeを使う理由はないだろう。パスワードは行く先のサイトにすでに保存されているのだから。

しかし、もっと安全な方法を求めるユーザーや、毎日ウェブサイトを訪れるたびにユーザー名とパスワードを入力する時間が惜しいというユーザーにとっては、Mashed Lifeは優れた解のひとつだろう。

[原文へ]

（翻訳：Nob Takahashi）