これはオンラインセキュリティの基本原則の一つです。パスワードとユーザー名が必要なウェブサイトすべてに、同じパスワードとユーザー名の組み合わせを使い回さないようにしましょう。もちろん、これは理にかなった理屈です。たった一度のセキュリティ侵害で、銀行口座やクレジットカード番号といった最もプライベートな情報が悪意のある人物の手に渡ってしまう可能性があります。
問題は、複数のパスワードとユーザー名を誰が覚えられるかということです。私は何度も、あるサービスに登録し、数週間後にそのサイトに戻ってきて、ログイン情報を思い出せないことに気づいたことがあります。
GoogleやAOL、Facebook、Microsoft Plaxo、MySpace、Yahooといった大手オンライン企業は、よりシンプルな代替案を提案しています。それは、Google IDやYahoo IDといった単一のパスワードとユーザー名の組み合わせを複数のサイトで利用するというものです。業界標準のOpenID 2.0プロトコルに基づくこのコンセプトは、決して新しいものではありません。実際、Googleは1年以上前にこのシングルインプランをサポートすると発表していました。
しかし、多くの人気サイトが依然としてOpenIDログインを受け入れていないことから、OpenIDに対する業界の支持は冷淡なようです。おそらくこれが、Google公式ブログが火曜日にOpenIDを強く推奨し、このサービスがFacebookとPlaxoのユーザーにどのようなメリットをもたらすかを簡単に説明した理由でしょう。
たとえば、Facebook や Plaxo を使用するための招待を受け取った Gmail ユーザーは、それらのサービス用に新しいアカウントを作成する必要はなく、Google ID を使用してログインできます。
Google Blogが指摘しているように、この簡素化されたサインインにより、Plaxoに参加するGmailユーザーは面倒な多段階のプロセスから解放されます。さらに、セキュリティも向上します。(この例では)認証はGoogleが行うため、Plaxoがユーザーのユーザー名とパスワードを見ることはありません。「他のサイトでパスワードを入力する必要がないため、パスワードはユーザーの身近に保たれ、悪用される可能性が低くなります」と、Googleのセキュリティ製品マネージャーであるEric Sachs氏は述べています。
OpenIDは素晴らしいアイデアですが、真に有用なものとなるには、より広範な普及が必要です。Yahoo、Microsoft、Googleは、自社の主要サービスにシングルサインイン方式を採用することに、あまり乗り気ではないのではないかと思います。例えば、今のところ、Yahoo IDを使ってMSNアカウントにサインインすることも、Windows Live IDを使ってYahooメールにログインすることもできません。
その間に、記憶力を高める努力をしたほうがいいでしょう。
Twitter (@jbertolucci) または jbertolucci.blogspot.com から Jeff Bertolucci にお問い合わせください。
