MicrosoftとVerisign、Cardspace と OpenID の連携強化を表明

RSAカンファレンスで、Microsoft と Verisign が、Cardspace と OpenID のより緊密な連携によって、OpenIDの弱点とされる耐フィッシング性を向上させるとの発表があった。

VeriSign, Microsoft & Partners to Work together on OpenID + Cardspace

これは、OpenID プロトコルを拡張して、OpenID 要求の際に耐フィッシング性がある Credential を、Relying Party (Assertion Consumer) が要求することを赦すようにするものだ。

OpenID の耐フィッシング性というのはここのところ結構話題になっていた。この件に関しては、Bookmark を使った Two-factor Autehntication というのも提案されている。代表的なのは、BeamAuth だ。

BeamAuth の仕組みは比較的単純で、なかなか面白い。これはまた別項で取り上げることにする。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください