米国 Mozilla は3月7日、Web 認証システム「Persona」に対し、今後フルタイムの開発者を配置しないと発表した。

これは本当に残念なことだ。Mozilla による、オープンで安全なインターネットを構築する取り組みは悲劇的な失敗に終わった。

私が Persona について初めて書いたのは、まだそれが BrowserID と呼ばれていた頃のことだ。BrowserID とは、様々な Web サービスに対して、1つの認証済みの E メールアドレスだけでログイン可能にするもの。認証済み E メールアドレスは Firefox 内に安全に保存される仕組みだ。

Mozilla、Firefox のシングルサインオンシステム「Persona」の開発を中止

2012年、Mozilla は BrowserID を Persona へとリブランド。同時にかつて「Personas」と呼ばれていたものを「Themes」に名称変更した。

Web 認証システムとしての「Persona」は、優れたアイディアだと私は今も信じている。だが Mozilla は、今後 Persona に対する投資を打ち切ると決定した。Mozilla は Blog への投稿で次のように書いている。

「現時点では、Persona は様々な理由により、我々が期待したほど採用されていない。我々は、Persona はユニークで有効なパスワードに対する代替案を提供すると信じており、今後も Mozilla は Persona 自体のサポートは継続する」

Persona はオープンソースプロジェクトとなり、誰でもその開発に関われるようになる。だが、Mozilla が推進しない Persona が、これまで以上の成功を収められるとは私には思えない。

Mozilla が Persona を発表した2011年と比べれば、Mozilla の世界は大きく変化を遂げた。その大きな変更の中には、FirefoxOS や、Firefox クラウドサービスアカウントモデルがあり、Mozilla はかつて Persona に配置していた人員を、これらの新しいプロジェクトに割くことになる。デスクトップ版とモバイル版の Firefox 間でデータを同期する機能は、「Firefox Sync」が担う。Firefox Sync では、「Firefox Accounts」と呼ばれる、Mozilla のクラウドサービスで使用される独自アカウントシステムを持っている。

Mozilla は blog 投稿の中で、「Firefox Accounts が将来、E メール認証で Persona を利用することはありうる」と書いている。

では Web セキュリティは、今後どのようなものになっていくのだろう? 少なくとも、Persona のように、Web ブラウザ自身が認証アクセスに対するコントロールポイントになることはなさそうだ。私は、そうあるべきだと考えていたのだが。

Persona はオープンソースプロジェクトとなるのであって、消えてしまうわけではない。だがそれでも、3億1,100万ドルの年間売上を持つ Mozilla が、BrowserID/Persona を理にかなった結末に導けなかったことは、本当に残念だ。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。