パスワードの入力さえ不要なWebブラウザ用公開鍵認証技術「TrustAuth」
TrustAuthはWebサイトにおける公開鍵を使った認証システムです。
Webサイトを使う際の認証と言えばログインIDとパスワードを使ったものと相場が決まっています。問題があるシステムとは分かっていつつも未だにいい解決策が出てきていません。そこで新しい認証システムとしてTrustAuthを紹介します。
ツールバーにビールのアイコンがあります。なぜかデフォルトでは表示されずツールバーのカスタマイズで追加しました。
後はパスワード無用です。demoとユーザIDを指定すればログインできます。
TrustAuthでは公開鍵を使って認証を行います。サーバサイド、クライアントサイドの双方で用意しなければならないのが欠点ですが、パスワードを覚える必要もなくログインできるのは大きなメリットになりそうです。ブラウザでネイティブサポートして欲しい技術とさえ言えそうです。
現在はクライアントサイドはFirefoxアドオンのみ、サーバサイドはPHP/WordPress/Ruby/Rails向けのライブラリが提供されています。
TrustAuthはPHP/Ruby製のオープンソース・ソフトウェア(BSD License)です。
MOONGIFTはこう見る
TrustAuthで公開されているスライドを見ると分かりますが、現在の認証技術としてはID/パスワードを使ったものか、OAuthを使ったものが提示されています。本来の目的であればOpenIDですが、OAuthは認証を含めた包括的な存在になりつつあります。
OAuthは外部に認証を委譲できる便利なプロトコルですが、その本体に不備があると大量の認証情報が漏洩する危険性があります。公開鍵認証はSSHなどでも使われている信頼性の高い技術になります。今後、公開鍵を利用した認証や暗号化技術は需要がありそうです。