私は最近、ノルウェーに突然の予期せぬ旅行に出かけることになった。現地で過ごす間、私は家族や友達に自分の状況を知らせる必要があった。しかし、家族や友達が世界中に散らばっている場合、どうしたら良いだろうか?

  私はFacebookを利用している。

  もちろん、ほとんどの肉親に連絡するのに、電話を使うことは可能だ。しかし、時差を考えるとそう簡単なことではない。

  何か急ぎの用事に追われ、2日間徹夜している時、一体誰が、ヨーロッパ、アメリカ、オーストラリアなどでは何時かということを気にかけていられるだろうか?

  Facebookをミニブログとして使用すると非常に上手く行く(私はサードパーティーのアプリケーションを使用していないし、プロフィールも限定している)。

  そしてノルウェーからFacebookにアクセスした際、以下のようなプロンプトが表示された:

You are signing in from an unfamiliar location. For your security please verify your account.

  素晴らしい。これは素晴らしいアイディアのように思われる。

  Facebookはロケーションに基づいて、多くの言語でローカライズを行っている。そしてこのユーザ・データの一部は記録されているようで、あるアカウントが通常とは異なるロケーションからアクセスされると、そのユーザーは正当性を示すことを要求される。

  唯一の問題は──誕生日を入力してください?

  それはFacebook上で、最も共有されている情報に違いない… この質問に回答することは、大した「要求」とは言えないだろう。

  我々は以前から、Facebookが社会情報に基づいたセキュリティ・クエスチョンを使用していることの問題について注意を喚起している。

  とは言え、ユーザーが通常とは異なるロケーションからウェブ・ベースのサービスにアクセスした時、確認を行うというアイディアは、非常に気に入っている。これはアンチ・フィッシングに効果的であり、他にもこの方法を実装できるサービスはあるはずだ。Googleの多くのサービスが思い浮かぶ。Googleは確かにかなりのIPトラッキングを行っており、こうしたタイプの情報を、ユーザーの利益のために容易に利用することが可能だろう。

サインオフ
ショーン

追記:ダグとアイヴァーのかけがえのない援助に感謝したい。ありがとう。