ニュース
Verisign
openid
clickpass

VerisignのPersonal Identity Portalで楽なパスワード管理へ十歩前進

次の記事

Liveplaceの写真品質3DワールドとOTOYレンダリングエンジンの真相

Verisignが最近導入したPersonal Identity Portal (以下PIPと略記)は、そんなにすごいと言うほどのパスワード管理アプリケーションではない。でもその背後には、Verisignのセキュリティに対する高い評価があり、またWebサイトの信任機能を管理する方法としては意外なほど簡単に使える。

PIPは、OpenID(ユーザに対しVerisignのOpenIDが発行される)と、同社がサポートしているたくさんのWebサイトへの直接サインインの両方に対応するシングルサインインのソリューションだ。OpenIDをサポートしていないサイトでは、ユーザ名とパスワードの入力欄に直接入力するログインを行う。

今のところ、PIPは前に使っていたClickpassなどのソリューションと大きく異なってはいない。ただし、サポートしているサイトははるかに多い。また、ブラウザクロム〔ブラウザの上下左右の外周枠〕の上に直接あるブックマークレット〔ミニブックマーク〕からの直接サインインも扱う。

Verisignの独自機能として、オプションで二要素認証にも対応している。ユーザは毎回のログインごとに、使い捨てのログイントークンをもらうか、またはブラウザサイドの証明書をもらうかのどちらかを選ぶ。でも、これはやりすぎと感じているユーザが多い。

使いやすさの点で最大の欠点は、ブラウザ上のアクティブなPIPセッションにログインした状態をずっと維持しなければならないことだ。むしろ、ユーザがそれを自分のホームページ〔==これはブラウザを立ち上げたとき最初に自動的に表示されるページのこと〕に設定できるといいだろう。そうすれば、ブラウザを使うたびに最初のサインインとしてそれが行われる。さらに魅力的なのは、モバイル機の利用だ。VerisignはもうすぐiPhoneのサポートを開始すると言っている。現状では“iPhone上のSafariに証明書をめぐる若干の問題がある”そうだ。

なお、とくに意図した機能ではないと思うが、ポップアップボックスは頻繁に訪れるサイト用にとても便利なナビゲーションツールだ。

[原文へ]
(翻訳:hiwa)