ニュース
» 2018年08月15日 08時00分 公開

Publickey:Windows 10の次期アップデートでWebAuthnをEdgeに実装へ 生体認証やPINでWebサイトへログイン可能に

2018年10月ごろに予定されているWindows 10の大型アップデートで、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装する方向で開発が進んでいます。Windows 10 build 17723を入手できるユーザーは、その挙動を試すこともできます。

[新野淳一,Publickey]

 この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで」を許可を得た上で転載、編集しています。


 Microsoftは、2018年10月ごろに予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド「Windows 10 build 17723」で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をブラウザのMicrosoft Edgeに実装したことを明らかにしました(参照リンク)。

最新のビルドで、Microsoft EdgeにWebAuthnを実装

 これまで、WebブラウザからECサイトでの支払いや、ネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

 WebAuthnは、ユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

 WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

 Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが、次のように説明されています。

Windows Hello allows users to authenticate without a password on any Windows 10 device, using biometrics―face and fingerprint recognition―or a PIN number to sign in to web sites. With Windows Hello face recognition, users can log in to sites that support Web Authentication in seconds, with just a glance.

(どのWindows 10デバイスでも、顔や指紋といった生体認証、もしくはPINを用いてパスワード不要でユーザー認証し、Webサイトへのサインインを可能にする。Windows Helloの顔認証を用いると、WebAuthn(Web Authentication)をサポートしているWebサイトへのログインがわずか数秒で済む)

photo WebAuthnの認証をWindows Helloで行ったところ

 WebAuthnを用いたログインを行うには、Webブラウザだけでなく、Webサイト側もWebAuthnに対応している必要があります。そのため、WebブラウザがWebAuthnに対応したからといって、すぐに全てのWebサイトで生体認証やPINコードによるログインができるようになるわけではありません。

 しかし、WebAuthnなどを推進する「FIDO Alliance(ファイドアライアンス)」には、Amazon.comやGoogle、VISAやMasterCard、アメリカンエクスプレス、三菱UFJ銀行、NTT、NTTドコモ、KDDI、楽天やYahoo! Japanなど多くの企業が参加しているため、急速に普及していくことが期待されます。

 また、WebAuthnの動作を試せるWebサイトとして、FIDO AllianceのテクニカルアドバイザーであるAdam Powers氏による「WebAuthn.org」があります。Windows 10 build 17723を入手できるユーザーは、このWebサイトでWebAuthnの動作が試せるはずです。

 この記事は、新野淳一氏のブログ「Publickey」の記事「マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで」を許可を得た上で転載、編集しています。


Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

注目のテーマ