米Vidoop LLC は,画面に表示した写真と文字の組み合わせを利用する,WWWサイトのユーザー認証システム「Vidoop Secure」を開発した。同社はこの技術を,米O’Reilly Media, Inc.が米サンフランシスコ市で開催した「Web 2.0 Expo」で公開した。
Vidoop Secureを使ったWWWサイトは,ユーザーが最初に登録する時に,写真の種類を三つ(例えば自動車,犬,花)選んでもらう。ユーザーの認証時には,例えば9枚の写真を表示する。それぞれの写真にはローマ字が一つ書いてある。ユーザーは,自分が選んだ種類に合った写真を見つけ,その写真に書いてある三つのアルファベットを入力すると,認証が済む。WWWサイト側は,認証する度に写真の組み合わせや文字を変更するので,ユーザーが入力する文字も毎回変わる。暗号化したCookieを利用して,ユーザーが一度登録すると次回からはユーザー名を入力しなくても済むようにした。
Vidoop社,Co-Founder, President, TechnologyのLuke Sontag氏は,「ユーザー名とパスワードを使う認証システムの安全性は比較的低い。例えば悪意のある第三者が,打鍵の履歴を記録・送信するようなソフトウエアをユーザーのパソコンに紛れ込ませれば,簡単にユーザー名とパスワードを獲得できる」。Vidoop Secureを利用すればこうした問題を防ぐことができる。同氏によると,既にいくつの金融企業がVidoop Secureを採用する予定という。
WWWサイトごとに認証システムが異なるとユーザーの負担が増えるという問題に対して,Vidoop社は一つのユーザーIDで多くのWWWサイトの認証ができる「Single Sign-on」システムで対処する。Vidoop Secureは,非営利団体OpenID Foundationが策定中のSingle Sign-onシステム用のフレームワーク「OpenID」に対応している。Vidoop社は,Vidoop Secureの技術を使ってSingle Sign-onを実現するオンライン認証サービス「myvidoop.com」のβ版も公開した。
Vidoop社は,Myvidoop.comで広告収入を得ることを期待している。Vidoop Secureが表示する写真の中に,広告も表示する。同社はMyvidoop.comのサービスを採用するWWWサイトに,この広告収入の一部を分配する計画。既に,小型自動車を販売する米Smart Cars of America, LLCが広告を提供することで同意したという。
