RSAカンファレンスで、Microsoft と Verisign が、Cardspace と OpenID のより緊密な連携によって、OpenIDの弱点とされる耐フィッシング性を向上させるとの発表があった。
VeriSign, Microsoft & Partners to Work together on OpenID + Cardspace
これは、OpenID プロトコルを拡張して、OpenID 要求の際に耐フィッシング性がある Credential を、Relying Party (Assertion Consumer) が要求することを赦すようにするものだ。
OpenID の耐フィッシング性というのはここのところ結構話題になっていた。この件に関しては、Bookmark を使った Two-factor Autehntication というのも提案されている。代表的なのは、BeamAuth だ。
BeamAuth の仕組みは比較的単純で、なかなか面白い。これはまた別項で取り上げることにする。