OpenIDの一般利用拡大を図る「Clickpass」

次の記事

Six Apart、Wordpressユーザーに乗り換えを進める―Wordpress怒る

clickpass.pngサイト複数に認証ワンセットでサインインできるOpenIDは、信じられないほど前途洋々だ。大企業も参画し、数千というサイトがOpenIDに対応したし、万事順調のはず。だよね?

ところが、そうではないのだ。まず最初にOpenIDに参画した大企業はID発行はオーケーでも、受け付けの方はまだ対応していない。OpenIDのユーザーエクスペリエンスも良くないようだし、ユーザーはOpenIDのURLを空で覚えなくてはならない上、サインイン専用ページにリダイレクトされてしまう。「このサイトのアカウントも別に持ってるんだけどOpenIDもそろそろ使いたいし…」という人はもっと面倒で、アカウント同士リンクするのは容易ではない。

そこで登場したのが今日(米国時間3/11)業務開始の新会社「Clickpass」だ。この会社のことを初めて聞いたのは昨年Y Combinator Demo Dayの会場だが、当時は共同ファウンダーのPeter NixeyImmad Akhundも余り多くは語ってくれなかった。

最初はOpenID発行から始まった会社だが、OpenIDをより簡単に使えるサービスも開発している。どういうのかというと、まずPlaxo、GetSatisfaction、PownceのようなサイトやY Combinator出身のスタートアップ多数と提携を組んで、その提携先のサイトでClickPassボタンを表示すると、これを見たユーザーはクリック一回でそこからOpenIDにサインインできる、という仕組みだ(これならOpenIDのURLも覚えなくていい)。OpenIDを初めて使う際にはClickpass側から、ログインしようとしているサービスに既にアカウントを持ってるか尋ねてくるので持ってる人はその情報を渡すと、Clickpassが情報を認証先サイトにパスしてアカウント同士をひとつに繋げてくれる。

自分のClickPassのOpenIDにサイトを追加していくと、Clickpassサイト上で一覧で確認できる。Clickpassのサイト固有のOpenID用URLも渡されるので、これを使って複数IDが管理できるし、IDは全てClickPass上でひとつに繋がっている。また、ClickPassでプロフィール情報を記入しておきたい人はしておくと、新たなサイト加入ごとに個人情報が自動入力される。Clickpassではプライバシーコントロールも徹底しており、サイトと共有したい情報は自分で選べる。ちょっと思いつくだけでも、これはいろんなサイト用アカウントの個人情報を繋ぐ結節点として活用できそうなサービスだ。

一言で言うとOpenIDの技術が持つ透明性とオープンネスに、シンプルさと使い勝手を加味したもの、それがClickPassなのである。

Vidoopも似たような手法でOpenIDにアプローチしているし、PassPackは非OpenIDのソリューション。

ローンチ段階ではHacker News、Plaxo、 Disqusでサービスがライブになるほか、Wordpress専用のプラグインも出る。

picture-10.pngユーザーエクスペリエンスはクリーンだ。Clickpassにサインイン後は、もうどんなOpenID対応サイトにもボタンを1回クリックするだけでサインインできる。

自分のID発行者としてClickpassを使いたくない人は、他のOpenIDプロバイダにClickpassからリンクできるが、それでは使う目的半減である。 OpenID対応だがClickpassがない、そんなサイトでもFirefox専用プラグインかClickpassのOpenID用URLを使えばサインインは可能だ。

ログイン認証システムの一極集中には当然問題も。泥棒はパスワード1個、つまりClickpassのパスワードを盗むだけで全て事足りるんじゃ? という懸念もあるが、この点について共同ファウンダーPeter Nixeyは、もうこの問題は既に起こっていることなのだ、と語る。世の中の大半のサービスはパスワードを忘れるとメールで送ってきてくれる。が、あれでYahoo、Hotmail、(特に今は)Gmailなどメールアカウントがアキレス腱になっている。

もっと起こる可能性の高いフィッシング攻撃に備えて、Clickpassでは騙されたとき本人確認できるユニークビジュアル(写真)や文字列(引用句)の導入も計画中だ。が、Clickpassはそもそも銀行口座保護が目的のサービスではない。むしろ個人目的に使える便利なサービス多数が相手だし、こういった情報はハッカーには利用価値がほとんどないのである(例えばmy news.ycアカウントに誰かにログインされても僕個人には大きなダメージがない)。

明らかに言えるのはOpenIDの普及拡大には、こういうシステムが本当に必要だということだ。きっとそれもあってOpenIDファウンデーションScott Kveton会長もClickpassの取締役に就任したのだろう。あとウェブの側にしても、明らかにClickpassのような何かは必要だ。

[原文へ]

(翻訳:satomi)