ビデオープ

Vidoop LLCはオレゴン州ポートランド に拠点を置く非公開企業でした。^[1]主力製品はVidoop Secureで、従来のパスワードなしで機能するように設計されたログインソリューションです。Vidoopは、ブルートフォース攻撃、キーストロークロギング、フィッシング、一部の中間者攻撃に耐性があると主張していました。^[2] 2009年5月30日、Vidoopは廃業を発表しました。^[3]

Vidoopは2006年にオクラホマ州タルサで設立されました。2006年3月時点で従業員は4名で、当初はアクセスコードを人目につかない場所に隠す画期的なログインソリューションを開発中であることのみを明らかにしていました。1年以上にわたる秘密裏の開発とテストを経て、同社は2007年4月17日、カリフォルニア州サンフランシスコで開催されたWeb 2.0 ExpoでVidoop Secureを発表しました。共同創業者のルーク・ソンタグ氏は、同Expoでこの技術のデモを行い、さらに、フォーチュン500企業（名前は伏せられています）が2007年7月までにVidoopにログインシステムを移行すると発表しました。 ^[4]

Vidoopのコア技術は、Vidoop Dynamic Image Gridです。これは、Vidoop SecureとmyVidoop.comを支えるログインツールです。同社は広告スペースも販売しており、企業はグリッド内に自社製品の画像を掲載することができます。現在、多国籍広告主としてSmart USA（ダイムラー傘下）とConocoPhillips（Phillips66、Conoco、76ブランドのガソリンスタンド）が2社、地域広告主としてMazzio'sが1社、そして地元広告主としてJackie Cooper Imports（オクラホマ州タルサの地元自動車ディーラー）が1社あります。^[5]

Vidoop Secureは、分類された画像に基づくユーザーログイン技術です。ユーザーは、この技術を実装したシステムに登録する際に、複数の画像カテゴリ（飛行機、車、鍵など）から選択します。^[6]さらに、ユーザーのコンピュータはCookieによって「アクティブ化」されます。Cookieは、電子メール、電話による音声またはテキストメッセージで送信されたコードをユーザーが確認した場合にのみ提供されます。ログイン時にCookieが見つかった場合、ユーザーが選択したカテゴリに属する​​画像を含む画像のグリッドが表示されます。ユーザーは、各画像に関連付けられたランダムな文字を入力してアクセスコードを作成することで、これらの画像を選択します。^[7]

myVidoop.comは、 Vidoopが運営し、Vidoop Secureを搭載したOpenIDプロバイダーです。OpenIDプロバイダーとして、myVidoop.comは、Webシングルサインオンのための分散型フレームワークの提供を目指すムーブメントに参加しています。

Vidoopは、その技術がハッキング耐性を持つという主張に関して批判を受けています。例えば、CommerceNetの研究者は、可能性のある攻撃について説明し^[8]、myVidoop.comに対して実行された中間者攻撃の動画もCommerceNetのウェブログで公開しています。

さらに、視覚障害者にとってVidoop Secureが利用可能かどうかという疑問も提起されている。^{[9] [10]}

Vidoopの認証スキームは、基本的に非常に短い秘密鍵と「事前承認」Cookieで構成されています。ユーザーの共有秘密鍵は、12個のカテゴリのうち3～5個のカテゴリで構成され、エントロピーはわずか8～10ビットです。Vidoopでは、ユーザーはカテゴリを少なくとも2通りの順序で入力できるため、有効な秘密鍵はわずかに減少します。事前承認Cookieを取得した攻撃者は、3回の試行で1～2%のパスワードを推測できます。

• キャプチャ
• 二要素認証
• オープンID

• Vidoop LLCのウェブサイト
• マイビデオ
• myVidoop.comに対するMITM攻撃のビデオ