Google、OIX提供のWebサイト標準のログインボックス

マサチューセッツ州、マウンテンビュー – Googleのウェブ専門家、ティム・ブレイとオープンアイデンティティ・エクスチェンジは、ウェブサイトの標準ログイン画面になることを望む簡単なユーザーインターフェースを開発者に公開した。

Account Chooserは、複数のパスワードの頭痛を排除し、エンドユーザーにとって安全で普遍的で統一されたWebサイトサインインエクスペリエンスを引き起こす野心的なプロジェクトです。

Account ChooserインターフェイスはフェデレーションされたIDモデルで動作し、Facebook、Yahoo、Google、MicrosoftなどのIDプロバイダ(IdP)からのソーシャルIDでエンドユーザーにサインインすることができます。インターフェースは、ユーザーがログインするために選択できるアカウントのリストを提示します。

Account Chooserは、「依拠当事者」(RP)として機能するWebサイトに展開されます。つまり、社会的アイデンティティを受け入れ、発行者(IdP)で検証します。

元のXML仕様書の共同執筆者であり、2010年にGoogleの開発者エバンジェリストとして署名したブレイ氏は、「このUXを正しく稼働させるために多くの作業を行った」と語った。ブレイ氏は今週のインターネットアイデンティティワークショップ(IIW )はコンピュータ歴史博物館で開催されています。

Brayは、Account Chooserに訴えかけた消費者は間違いないが、エンタープライズの魅力があると語った。

「これはエンタープライズコーナーの100%解決策だとは言いませんが、80%に達すると思います」

Gartnerは、「アイデンティティの社会化」が進行中であり、2015年末までに、すべての新規小売顧客IDの30%がソーシャルメディアに基づいている、とGartnerは同日に発表した。ガートナーによれば、ソーシャル・メディア・インフラストラクチャーには、エンタープライズへの参入やビジネスのために多くを活用できる要素があります。

Bray氏は、モバイルインターフェースとAPIにはまだまだ小さな変更が必要だと認めていましたが、開発者がWebサイトへの作業を開始するよう奨励しました。

もともとGoogleによって設計されたAccount Chooserインターフェースは、Open Identity Exchange(OIX)内のワーキンググループになりました。 Account Chooserは、アイデンティティおよびセキュリティ業界の継続的なキャンペーンの一環で、認証確認だけを通過させる安全なトークンに依存するユーザーログインのためにパスワードを削除します。

GoogleとOIXは、OpenID ConnectやOAuth 2.0など、Webやモバイル機器に好評を得ているいくつかの新興アイデンティティプロトコルをサポートするために、当事者にこのインターフェースを採用させようとしている。

Account Chooserは、確立されたSAML(Security Assertion Markup Language)で動作します。

認証フローにおける依拠当事者の役割に関する問題は、魅力的なビジネスモデルがないことです。

MozillaとそのPersonaプロジェクトは、ブラウザにアイデンティティをもたらすことを目的としており、同様のハードルに直面しています。 Personaモデルは、電子メールプロバイダーがユーザーに発行するIDを検証することに依存していますが、電子メールプロバイダーはまだ参加していません。

依拠当事者の問題はまた、幅広い養子縁組の措置を取るために依拠当事者の軍隊を必要とする、サイバースペース(NSTIC)における信頼できるアイデンティティに関する国家戦略のための固執ポイントでもある。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

これらの貴重な参加者がなければ、Account ChooserとPersonaモデルは本質的に水中で死んでいます。

しかしブレイは、彼が情熱を傾けてきたAccount Chooserプロジェクトに熱意、専門知識、そして開発者の間で敬意を表するため、腕の中のショットになるかもしれません。

Account Chooserは、Apache 2.0ライセンスで提供されるオープンソースコードです。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン