ニュース
vidoop
openid
AOL

AOLがVidoopのOpenID認証方式を採用

次の記事

再スタートするOdeo

昨日(米国時間7/10)の午後、AOLはVidoopのビジュアル認証システムを、同社のOpenIDイニシアチブ(2007年2月にスタート)の一環として実装した。

Vidoopはまだ若い企業で、ユーザ名やパスワードの代わりに複数の画像を使う認証方式を開発した。同社はAOLと提携して、OpenIDのユーザたちにこの新しいセキュリティの層を提供する。つまりVidoopのユーザ総数は、可能性としては1億人にも達する。

ただし、AOLは今はまだOpenIDのアカウントの発行者にすぎない―Relying Party〔RP、依存する利用者〕ではない。だからユーザは、AOLから貰ったVidoopの方式で保護されたOpenIDのアカウントを使ってAOLのサービスにログインすることはできない。AOLやそのほかの大手インターネット企業はまだ、Relying Party集団を形成していない。OpenIDがメジャーな勢力になるためには、それが欠かせないのに。

Vidoopの認証画面では、従来のユーザ名/パスワードの入力に代わって、複数の画像と文字の組み合わせがタイル状に並ぶ。最初の登録時にユーザは、画像の種類を3〜5種類指定する(自動車、犬、花、家など)。サイトにログインしようとすると、まずランダムに選ばれた画像の集まりがタイル状に表示され、ユーザは前に指定した種類に該当する画像に付いている文字を入力する。この方式は事前に指定した文字列ではなく、画像の集まりをいわばパスワードとして指定するから、これまでのパスワード盗みソフトでは歯が立たない。OpenIDを使用するサイトに、ユーザのパスワードを盗んでアクセスすることは、まず不可能だ。

認証過程を保護するセキュリティシステムは、導入と運用の費用が高くなりすぎる傾向があ。そこでVidoopは、導入企業側も利益を得られる運用方式を編み出した。タイル状に並ぶ画像のところどころに広告が表示され、その広告収入を企業側と山分けするのだ。

VidoopはAOLのほかに、Charles Schwab Retirementとも提携しており、金融業界に同社の方式が広く普及することを期待している。好評なOpenIDサービス企業Clickpassについては、過去の記事でも取り上げたことがあるが、同社も今年の3月にVidoopと提携した。シアトル生まれの若い企業Vidoopは今年の2月に、OpenID協会の理事長Scott Kvetonを社外重役に招請した。

vidoop

[原文へ]
(翻訳:Iwatani)