先日、ビルゲイツは「パスワードの終焉が見えた」と言いInfoCardを披露した。
何年か前に「Smart Cards for Windows」というシステムが同じくMicrosoftから発表された。ISOで規格が決まっているスマートカード(ICカード)のWindows版だ。カードを読取り器に入れるとPIN(暗証番号)を尋ねられる。正解するとWindowsログオンIDとパスワードが送られるという仕組みだった。僕も試したことがあるが、CDからドライバをインストールしなければならないとか、ドメインログオンだと2度尋ねられる等、面倒だなあと思った記憶がある。InfoCardは物理的なカードではなくて、カードのイメージでそれを代替するらしい。IE7でもサポートするらしい。相変わらずWindowsのシェアをバックにユーザーの囲い込みを狙ったビジネスモデルなのかと思ってしまうが。
一方で、Mininova labsというJavascriptを使った実験サイトで、Visual Passwordsというのがベータ公開されている。これは画像の任意の箇所を5回クリックすることでパスワードを生成し、後で同じ箇所をクリックすればよい(この実験では10回クリックできる)という仕掛けだ。完全に同じ場所をクリックするのは難しいので、15ピクセル四方の曖昧さを許している。開発規模の違いからまだまだInfoCardには及ぶべくもないが、発想としては簡単に実装できそうなわりに、そこそこ有効かもしれないな。
[セキュリティ][Visual Passwords][InfoCard]