Google、音波とスマートフォンを利用したユニークなユーザー認証のSlickLoginを買収

TechCrunch Disruptでローンチしてからわずか5ヶ月後にSlickLoginはGoogleに買収された。

SlickLoginのウェブサイトは「われわれはGoogleに参加し、誰にとってもインターネットがより安全になるよう努力を続ける」と発表した。 TechCrunchの取材に対してGoogleもこの買収を確認した。

買収の条件は明らかにされていない。いつもの通り、われわれはさらに取材を続ける。

SlickLoginのアイディアは非常にユニークだ。ユーザー認証するときに、ウェブサイトは特殊な方法で生成されたほとんど耳に聞こえない音を送り、ユーザーのコンピュータのスピーカーから再生させる。ユーザーはスマートフォンをスピーカーの前にかざしてその音波を受け、アプリが処理を加えた上でサイトのサーバーに送り返す。サーバーは送信した音波のデータと比較してユーザーを認証する。というか、少なくとも現在そのスマートフォンを所持している人間であることを認証する。

SlickLoginが昨年9月にTechCrunch Disruptでデビューしたときの私の記事を引用すると、

SlickLoginを採用しているサイトにログインする場合、ユーザーはアプリを起動してログインボタンを押し、パソコンのスピーカーに近づければよい。

SlickLoginは認証にあたってWiFi、Bluetooth、NFC、QRコード、GPSなどの情報を利用するが、核心となるのは特殊な方法で生成される音波だ。この音はわざと人間の耳には聞こえないようにされている。パソコンがこの音をスピーカーで再生すると、スマートフォンのアプリが内蔵マイクで受信する。

このサービスは従来のパスワードによるログインに代えて用いることもできるし、パスワードによるログインを強化する2段階認証として用いることもできる。SlickLoginはDisruptでサービスを発表した後、小グループを相手に非公開のベータテストを続けていた。買収以前に一般にはまったく公開されていない。

このファウンダーたちはどういう人物なのか? ログイン用音声を傍受、録音して後で使うことはできないのか? そういった点に関しては最初の記事で紹介しているので参照していただきたい。

〔日本版:最初の記事(未訳)によると、ファウンダーは全員が以前にイスラエル国防軍で情報保全を担当していた。生成される音波は常に変化するのでその瞬間のみ有効なので録音して後で使うことはできない〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+