UPDATE Googleは、パスワードを記憶する負担からユーザーを解放しようとしている。
パスワード管理ツールを手がけるDashlaneは米国時間8月4日、「Open YOLO(You Only Login Once:あなたは1度ログインするだけ)」という新たなプロジェクトでGoogleと提携することを発表した。同プロジェクトでは、「Android」ユーザーが保存されたパスワードを介して、簡単かつ安全にモバイルアプリへログインできるようにすることを目指す。Open YOLOには、パスワード管理ツールを手がける他社も参加する見込みだ。パスワード管理ツールは、複数のウェブサイトのパスワードを自動的に作成し、保存し、適用するので、ユーザーはそれらのパスワードを覚えておく必要がなくなる。
パスワード管理ツールは、多くのパスワードを扱う煩わしさを回避する現実的な手段だ。しかし、「Dashlane」「Roboform」「LastPass」「1Password」を含む、複数のパスワードを管理するツールはすべて、本質的に同じことを実現しようとしている。Open YOLOが目指すのは、ユーザーがどのパスワード管理ツールを使っていても、よりシームレスな1度だけのログインプロセスを提供できるようにすることだ。
Dashlaneの広報担当者は米CNETに対し、これまでのところ1Password、LastPass、「Keeper」「KeePass」といった主要なパスワード管理ツールの開発元は、Open YOLOにすでに参加しているか、もしくは強い関心を示していると述べた。同プロジェクトにとって理想的なパスワード管理ツールは「Smart Lock」で、これはすでに、Googleの各種サービスにユーザーがログインする際に使うアカウントに組み込まれている。2015年導入されたSmart Lockにより、ユーザーは自動的にAndroidアプリにログインして、「Chrome」ブラウザで開いたウェブサイトにユーザー名とパスワードを適用することが可能になる。
Open YOLOは現在オープンなAPIとして稼働中で、これによりアプリ開発者は、複数のパスワード管理ツールをサポートすることが可能になる。パスワード管理ツールの開発元はいずれも、独自の技術と専門知識を使って、APIの強化と発展に貢献できる。パスワードで保護されているアプリが認証情報を要求する際、このオープンなAPIにより、認証情報を他のソース(Dashlane、他のパスワード管理ツール、他のブラウザ)から呼び出すことが可能になる、と広報担当者は述べた。
「大きな目標は、パスワード管理ルールを改良して、より先見的に、より透明にすることだ。これは、ユーザーが必要な時にはいつでもシームレスに利用できることを意味する。このプロジェクトは、各ユーザーがあらゆるデバイスに安全かつ簡単にアクセスできるようにするための最初の大きな前進だ」(広報担当者)
Googleは、9月までにこのAPIを承認するとみられる。
Open YOLOは、当面の目標をAndroidアプリ向けのログインプロセスを実現することに定めているが、より大きな構想も描いている。
Dashlaneは8月4日のブログ投稿で次のように述べた。「われわれが将来的に目指しているのは、このオープンAPIがAndroidデバイス以外にも広がり、すべてのプラットフォームとOSにおいて、アプリとパスワード管理ツールに幅広く導入されるようになることだ。ゆくゆくは、この共同プロジェクトが拡大することを期待している。そうなれば、セキュリティエコシステム全体の役に立つだろう」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス