FIDO2を推進するFIDO Allianceは、2012年にPayPal、Lenovoなど6社が中心になって、より安全な認証技術の標準を策定するために設立された団体です。
現在ではAmazon.comやGoogle、Microsoft、Mozilla、Intel、ArmといったITベンダーだけでなく、VISAやMastercard、American Express、Goldman Sachs、ING、Bank of America、三菱UFJ銀行、NTT、NTTドコモ、KDDI、ソフトバンク、Verizon、Samsung、Huaweiなど、金融、通信、デバイスをはじめとする非常に多くの企業が参加しています。楽天やYahoo! Japanの名前もあります。
FIDO Allianceの説明によると、既に市場には多くのFIDO2対応デバイスやWebサイトが存在しています。例えば、モバイルデバイスのトップ5ベンダーから製品が出荷済みで、GoogleやFacebookやPayPalなどもFIDO2対応の機能を備え、ほかにも多くのWebサイトが対応しているとのこと。
2016年2月に、FIDO AllianceとW3Cは、FIDO2の実現と普及のため、FIDO2のWeb認証に関わるWebAuthnをW3C標準とするための作業を開始しました。前述の通り、WebAuthnは2018年4月10日にW3Cの勧告候補に到達し、Google、Mozilla、MicrosoftはWebAuthnのサポートを表明し、それぞれのブラウザでの実装を開始しました(残念ながらAppleの名前はありません)。
WebAuthnが実装され、FIDO2がさまざまなWebサイトで広く使われるようになれば、Webの世界ではパスワードを覚えておく手間や漏えいによるリスクなどから解放され、指紋認証や顔認証などの簡単な方法で、ログインや支払いなどをできるようになることが期待されます。
そして、そうした便利さや安全性はWebだけでなく、世の中一般のアプリケーション全体へ影響を与えるでしょう。FIDO Allianceには銀行やECサイトの名前も連なっていました。いずれは、ECサイトやオンラインバンキングといったWebにおける、お金の流れも変わっていくことが十分に考えられるのではないでしょうか。
この記事は、新野淳一氏のブログ「Publickey」の記事「パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ」を転載、編集しています。
Copyright © ITmedia, Inc. All Rights Reserved.