Hail2u.net

Simple Single Sign-on

Microsoftの.Net Passportを初めとして、いわゆるシングル・サインオンという分野で大成功を収めたものはあまり聞かない(僕が知らないだけ説)わけですが、手軽にシングル・サインオン的なことを実現できるシステムをJavaScriptで実現してみたとかそんなものが、Simple Single Sign-onです(リンク先はFlashムービー)。

技術的には単純明快で、マスター・パスワードとサイトのURL(やドメイン)をコロン(:)で連結した文字列をMD5を利用して(デフォルトでは)8文字のパスワードを生成するというもの。つまり、あるURL(やドメイン)やドメインに対するパスワードを自動生成するシステムなわけです。

Bookmarkletという手軽な手段だけでも実現可能になっているので、パスワードが必要なあるサイトにアクセスした時、パスワード入力フォームにフォーカスをあわせてBookmarkletで入力されるとか手軽に扱えます。

また、システムべったりなパスワード管理システムやサービス側での対応が必須だったりする多くのシングル・サインオンのシステムなどと比較しても、クライアント・サイドのみで動作する点やプラットフォームを問わない(ブラウザは問いますが)点、Bookmarklet経由で作業すればパスワードがどういった文字列かしらないでもログインできちょっとセキュアだという点など優れているところがいくつかあると言えるでしょう(言えるでしょうとかで締めると偉そうな感じ)。セキュアであるかどうかという点では一歩(以上)譲るかも。

良さげ。とは思いつつもいろいろなサービスのパスワードを変更するのも面倒だなぁ・・・とか。