Sponsored Contents

最新記事

Image credit:
Save

Mozilla Persona ベータ開始、行動追跡しないシングルサインオン方式

Ittousai, @Ittousai_ej
2012年9月28日, 午前11:56
272シェア
0
160
0
112

連載

注目記事

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

Brother Hawk, 12月10日
View

モジラがセキュアなマルチサイトログインシステム Persona のベータ運用開始を発表しました。Persona はこれまで技術コードネームの「BrowserID」として実験が進められてきたマルチサイト認証方式。既存のメールアドレスで Persona アカウントを作っておけば、対応するサイトではアカウント作成やパスワード入力の必要なく、2クリックでセキュアにログインできます。

ログイン / サインインが必要なウェブサイトやサービスでは、サイトごとに複数のユーザ名とパスワードを覚えるのが大変だったり、かといって使い回すとひとつのサイトで漏洩した際に別のサービスまで危険になる問題があります。Persona はサービスとユーザのあいだをブラウザが仲介して、「このメールアドレスの持ち主はたしかにこのユーザです」とサイトに告げる仕組み。対応する複数のサイトで使えるうえに、原理的にサイト側にパスワードが渡ることがありません。

また技術的にはJavaScript を使うため、Firefox だけでなく Chrome や Opera、Safari の最新版、IE (8.0, 9.0)、iOS Safari や Android の各ブラウザから利用することができます。(ただしサードパーティー cookie は必要)。


要は最近増えてきた「Facebook でログイン」や、Twitter / Google アカウントでログインと似たような仕組みです。似たような仕組みながら異なるのは、

・ひとつの Persona アカウント(つまりひとりのユーザ)について、複数のメールアドレス (ペルソナ)を使い分けられる。

Facebook のようなソーシャルメディアは、そもそもさまざまなサービスやドメインにまたがるユーザーの行動を把握したいため、ひとりで複数アカウントの登録を禁止していたり、取得できても使い分けにはサインアウトとサインインの必要があったりします。

対する Persona では、複数のメールアドレスを登録してサイトによって使い分けることが可能。「このサービスとこのサイトを使っているこの人と、SNSのこのアカウントは同一人物です」を相手に知らせることがありません。

メールアドレスは既存の任意アドレスが利用可能。またサイトにはメールアドレスしか渡らず、Personaアカウントの作成にもメール確認しか必要ないため、名前や住所やカード番号 etc を登録して漏洩を心配する必要もありません。


・どのサイトを利用したかについて、Personaもメールのプロバイダもトラッキングしない。

どのサイトにログインしたか、どのサイトを訪れたかの履歴はローカルブラウザにしか残らず、Persona 側にはトラッキングされません。また登録メールアドレスについても、Personaアカウントを作る最初の1回のみ確認の手順があるだけで、そのあとに対応サイトにログインする際には必要ありません。

また認証方式として採用するサイトの側にとっても、ユーザーの(選んだ)メールアドレスは得られるため、特定のSNSなどにユーザーを囲い込まれることなくコンタクトが得られること、実装が比較的単純、自前でパスワードやメール認証の方式を作ったり管理する必要がない、ほかの認証方式と併存可能といった利点があります。


・Mozilla 独占の仕組みではなく、複数の Identity Provider が存在できる公開プロトコル。

現在はモジラの運営する login.persona.org がフォールバックとしてアイデンティティプロバイダ役を果たしているものの、たとえばメールアドレスを発行するメールプロバイダが BrowserIDをサポートすることが可能。


Persona は従来「experimental」のステータスで開発を続けてきましたが、新聞 Times のクロスワードパズルサイト The Times CrosswordOpenPhotoVoost といったウェブサイトでの採用を受けて、正式に「ベータ」フェイズへの移行を宣言しました。今後の普及は対応させるサイト側しだい。Facebookに登録した実名アカウントでいろいろなサービスを使っても何も困らない、むしろ把握して貰ったほうが便利、という人以外のために普及して欲しい仕組みです。


272シェア
0
160
0
112

Sponsored Contents