Windows 10の次期アップデートでWebAuthnをEdgeに実装へ 生体認証やPINでWebサイトへログイン可能に:Publickey
2018年10月ごろに予定されているWindows 10の大型アップデートで、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装する方向で開発が進んでいます。Windows 10 build 17723を入手できるユーザーは、その挙動を試すこともできます。
この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで」を許可を得た上で転載、編集しています。
Microsoftは、2018年10月ごろに予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド「Windows 10 build 17723」で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をブラウザのMicrosoft Edgeに実装したことを明らかにしました(参照リンク)。
最新のビルドで、Microsoft EdgeにWebAuthnを実装
これまで、WebブラウザからECサイトでの支払いや、ネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。
WebAuthnは、ユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。
WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。
Windows Helloの顔認証や指紋認証を使える
Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが、次のように説明されています。
Windows Hello allows users to authenticate without a password on any Windows 10 device, using biometrics―face and fingerprint recognition―or a PIN number to sign in to web sites. With Windows Hello face recognition, users can log in to sites that support Web Authentication in seconds, with just a glance.
(どのWindows 10デバイスでも、顔や指紋といった生体認証、もしくはPINを用いてパスワード不要でユーザー認証し、Webサイトへのサインインを可能にする。Windows Helloの顔認証を用いると、WebAuthn(Web Authentication)をサポートしているWebサイトへのログインがわずか数秒で済む)
WebAuthnを用いたログインを行うには、Webブラウザだけでなく、Webサイト側もWebAuthnに対応している必要があります。そのため、WebブラウザがWebAuthnに対応したからといって、すぐに全てのWebサイトで生体認証やPINコードによるログインができるようになるわけではありません。
しかし、WebAuthnなどを推進する「FIDO Alliance(ファイドアライアンス)」には、Amazon.comやGoogle、VISAやMasterCard、アメリカンエクスプレス、三菱UFJ銀行、NTT、NTTドコモ、KDDI、楽天やYahoo! Japanなど多くの企業が参加しているため、急速に普及していくことが期待されます。
また、WebAuthnの動作を試せるWebサイトとして、FIDO AllianceのテクニカルアドバイザーであるAdam Powers氏による「WebAuthn.org」があります。Windows 10 build 17723を入手できるユーザーは、このWebサイトでWebAuthnの動作が試せるはずです。
この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで」を許可を得た上で転載、編集しています。
関連記事
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。
いまだに残るレガシー IEの“功罪”とは
「Microsoft Edge」をリリースして以来、「Internet Explorer」からの移行を呼びかけているMicrosoftですが、IEを完全にサポート外にはできない事情があるようです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。