Say Goodbye to User Name and Password Logins, and Hello to ‘OneID’
The Spark of Genius Series highlights a unique feature of startups and is made possible by Microsoft BizSpark. If you would like to have your startup considered for inclusion, please see the details here.
Name: OneID Inc.
Quick Pitch: Goodbye user names and passwords.
Genius Idea: OneID has created single-click login so users don’t have to enter a user name, password, credit card number or billing information. OneID also has no centralized data storage, making it extremely difficult for hackers to access confidential information.
ユーザーネームとパスワードログインにさようなら、そしてOneIDよこんにちは
スパーク・オブ・ジーニアスシリーズは個性的な特徴を持つスタートアップにハイライトを当てるもので、マイクロソフト・ビズスパークにより実現されている。もしあなたが自分のスタートアップをこの仲間入りをさせたいと思うなら、ここで詳細をご覧いただきたい。
名称:OneID Inc.
速投キャッチフレーズ:ユーザーネームとパスワードにさようなら。
天才的アイデア:OneIDはユーザーがユーザーネーム、パスワード、クレジットカード番号や請求書情報を入力しなくても済むようにシングルクリックログインを作り出した。またOneIDは中央管理のデータストレージを持っていないので、ハッカーが秘密情報にアクセスすることが極端に困難になっている。
Steve Kirsch wants to swap his 352 user names and passwords for a simple single click sign-in.
The Silicon Valley entrepreneur with 30 years’ experience hopes to take the web by storm with his new startup, OneID.
The user name and password model is not only inconvenient, but its security has been increasingly compromised over the years. That’s why Kirsch has created a multi-device verification system free of passwords.
OneID uses a combination of advanced asymmetric cryptography that works to identify a user through multiple electronic devices including computer, cell phone and tablet device. The devices work together to keep a user’s private information protected.
スティーブ・カーシュは彼が持つ352のユーザーネームとパスワードをシンプルクリックサインインと交換したいと思っている。
30年の経験を持つあるシリコンバレーのこの起業家が自身の新しいスタートアップ、OneIDでウェブに嵐を巻き起こそうとしている。
ユーザーネームとパスワードのモデルは不便なだけでなく、そのセキュリティは年々悪くなってきている。これがカーシュがパスワード不要のマルチデバイス検証システムを作った理由だ。
OneIDは高度な非対称の暗号の組み合わせを使い、コンピューター、携帯電話、タブレット機器などの複数の機器を通してユーザーを特定する。機器はユーザーの個人情報が保護されるように連動して働く。
The problem with current digital protection methods, according to Kirsch, is that people are sharing their secrets and those secrets are being centrally stored. On a daily basis, Internet users share highly private information including their real identities, user names, passwords and credit card information.
“Until we eliminate the use of shared secrets for authentication, there will never be a satisfactory answer to the question, ‘How do I know I am really safe when l sign on to a website?’” Kirsch said.
Here’s the simple explanation of how OneID works: it verifies a user’s identity via the active device and a control device of the user’s choice.
カーシュによると、現在のデジタル保護方法の問題は人々が秘密をシェアしてその秘密が中央に保存されることだという。日々、インターネットユーザーは自分の本当の身元、ユーザーネーム、パスワード、クレジットカード情報などのかなりプライベートな情報をシェアしあっている。
「本人証明のためにシェアされた秘密の使用をやめない限り、『ウェブサイトにサインインするときに本当に安全だとどうやって知りえるのか?』という問題への満足のいく答えにはたどり着けない。」とカーシュは言う。
OneIDがどのようなものかの簡単な説明はこうだ:ユーザーの身元を起動中の機器とユーザーが選択した管理機器とで認証するというものだ。
The active device is what the user is using to access the login — a computer, for example. To make a payment or to login to a site, users then click the OneID button.
The computer sends verification to your phone, assuming that is your second device of choice. The user then verifies the login on a second device. The user can also opt to verify with a pin. The pin is a signature verification system rather than a password. The pins are not centrally stored in a database. A hacker can only obtain information that can be used to confirm a user’s identity — basically a lot of useless numbers.
起動中の機器はログインアクセスのためにユーザーが使っている機器、例えばコンピューターなどだ。そして支払いを行ったりサイトにログインするため、ユーザーはOneIDボタンをクリックする。
するとコンピューターはユーザーの第2の選択機器である携帯電話に認証を送る。そしてユーザーは第2の機器でログインを認証する。ユーザーはPINコードでの認証を選択することもできる。PINはパスワードというよりはサイン認証システムだ。PINは中央のデータベースには保管されていない。これならハッカーがユーザーの身元を確認するために使われる情報を得ても、それは基本的には膨大な意味のない番号でしかない。
Paying for items is easy with OneID because users don’t have to repeatedly enter a credit card number. All data is encrypted and not stored.
Users can manage their devices and information through OneID. Websites that opt to use OneID’s system will store verification codes, which are useless to hackers because those codes don’t contain any secret information.
Kirsch, who has founded five other successful startups, has pitched his idea to the U.S. Treasury and top Fortune 500 companies. OneID is still in beta, but Kirsch thinks it will be the new digital identity standard. The software was recently released for developers’ use.
OneIDを使えば商品代金の支払いも簡単だ。なぜならユーザーは何度も繰りかえしクレジットカード番号を入力する必要がないからだ。全てのデータは暗号化され、保存はされない。
ユーザーはOneIDを通して自分の機器と情報を管理することができる。OneIDシステムを使うことを選択したウェブサイトは認証コードを保存するが、そのコードには秘密情報は全く含まれていないからハッカーにとっては意味のないものとなる。
カーシュは他にも5つのスタートアップを設立して成功させており、米国財務省及び全米売上規模トップ500の企業にもこのアイデアを提案した。OneIDはまだベータ版だが、カーシュはこれが新しいデジタル認証のスタンダードとなるだろうと考えている。ソフトウェアは開発者向けに最近リリースされた。
Other companies have tried to eliminate user names and passwords. Facebook’s Connect sign-in button has been adopted by many websites, but some users are wary of signing into websites using their Facebook login because it gives access to demographic information, profile picture, networks, user ID, friends lists and other information.
Another example of a payment sign-in system is PayPal — but Kirsch said OneID is more secure.
“OneID is like what PayPal should have been when it comes to security,” Kirsch said. “We are going to leapfrog PayPal. We are PayPal 4.0.”
Would you use OneID? Tells us in the comments.
他にもユーザーネームとパスワードを排除しようとした会社はあった。フェイスブックコネクトのサインインボタンは多くのウェブサイトで採用されているが、フェイスブックログインは年齢層情報、プロフィール写真、ネットワーク、ユーザーID、フレンドリスト、その他のいろいろな情報へのアクセスが提供されるため、これをを使用するウェブサイトへのサインインに慎重なユーザーもいる。
もう一つの支払いサインインシステムとしてはペイパルが挙げられる-しかしカーシュはOneIDの方がより安全だと言う。
「セキュリティに関してはOneIDはペイパルがそうあるべきだったという見本だろう」とカーシュは言う。「我々はペイパルを軽く飛び越えるよ。我々はペイパル4.0だ。」
あなたならOneIDを使いたいだろうか?あなたの意見をコメントに投稿していただきたい。