日々パソコンに向かって、ブラウザをポチポチいじる事を続けておりますと、嫌が応にも増えてくるのがIDとパスワード。ちょっと新しいウェブサービスを使ってみたり、セカンドメールアドレスが欲しかったり、通販を利用するのに必要だったり・・・そんなこんなで、いつの間にか管理しているIDは、あっという間に両手を超えてしまっている、なんて方はかなりいることでしょう。
かく言う私もその一人でして、滅多に使わないサービスや、普段は自動ログインにしているサービスのパスを忘れてしまって苦い思いをすることも多々あったりします。
今回紹介するOpenIDは、そういう「なんだったっけ?」を軽減し、且つ煩雑なものをなくしていこうというサービスです。
OpenID普及に向けて4月に団体設立。シックス・アパートなど3社が発起人 BroadBand Watch
OpenIDは、共通のユーザーIDを使って複数企業のWebサービスを利用できる技術で、米SixApartが2005年に開発した。OpenID対応サービスでID取得済みのユーザーは、他の対応サービスを利用する場合でも新たにユーザー登録を行なうことなく、同一IDでサービスの利用が可能になる。
つまり、Yahoo!でもlivedoorでも、はたまたGoogleやMSNにログインするときに、同一のIDとパスワードが使えるというサービスです。そんなもの、登録の際に自分でそろえれば・・・とも思いますけれど、このサービスの画期的なところは、個々のユーザー登録が必要ないところ。
OpenIDを一つ登録しておけば、対応するウェブサービスは煩わしい登録無しで、そのままログインが出来るというのです。
これによって、企業は新規ユーザーの獲得が容易になり、且つユーザーがパスワード管理の煩雑さから解放されることで、複数のサービスを継続して利用し続けるというメリットを受けることが出来ますし、ユーザーは、サービスの試用および継続利用がやりやすくなります。
「ユーザー登録が面倒だからいいや」「パスワード忘れたからもう使わない」と言うことを未然に防ぐことが出来るというわけですね。
ただ、私が懸念するところは、複数のサービスを単一のIDとパスで管理することが本当に良いことなのか?と言うこと。
元々そういう使い回しは避けることが推奨されている行為です。一つが流出すれば、様々なサービスが芋づる式に荒らされることから、サービスによってパスワードを変えていくことは、リスク分散という面で非常に有用なことなんですよ。
もちろん、
1IDを他サービスで使用するリスクに対しては、「どのような手法が安全なのか、認証プロバイダー側の認証が安全に行なわれるかを考えている」と語り、ベリサインなど一部企業ではワンタイムパスワードやビデオ認証などといった強固な手法を取り入れているケースを挙げた。
というふうに、導入側もまったく想定外というわけではなさそうですけれど、今のことろはケースを上げているだけで、まったくのノープランです。ワンタイムパスワードも良いですが、生成機を無くしたらログインできませんし、毎回ランダムな文字列を入力するのも手間なんですよね・・・
いくらサービスの側で気をつけて管理をしても、最終的には一ユーザーが気をつけなければならない問題です。OpenIDを普及させようとするならば、IDとパスワードについての啓発もセットで行って欲しいものですね。もしくは、指紋とか別の仕組みを普及させてくださいな。
