パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化:Webはパスワードに依存しない、より安全で便利なものへ(2/2 ページ)
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。
FIDO2の普及で、Webサイトへのログインがずっと簡単に
FIDO2を推進するFIDO Allianceは、2012年にPayPal、Lenovoなど6社が中心になって、より安全な認証技術の標準を策定するために設立された団体です。
現在ではAmazon.comやGoogle、Microsoft、Mozilla、Intel、ArmといったITベンダーだけでなく、VISAやMastercard、American Express、Goldman Sachs、ING、Bank of America、三菱UFJ銀行、NTT、NTTドコモ、KDDI、ソフトバンク、Verizon、Samsung、Huaweiなど、金融、通信、デバイスをはじめとする非常に多くの企業が参加しています。楽天やYahoo! Japanの名前もあります。
FIDO Allianceの説明によると、既に市場には多くのFIDO2対応デバイスやWebサイトが存在しています。例えば、モバイルデバイスのトップ5ベンダーから製品が出荷済みで、GoogleやFacebookやPayPalなどもFIDO2対応の機能を備え、ほかにも多くのWebサイトが対応しているとのこと。
2016年2月に、FIDO AllianceとW3Cは、FIDO2の実現と普及のため、FIDO2のWeb認証に関わるWebAuthnをW3C標準とするための作業を開始しました。前述の通り、WebAuthnは2018年4月10日にW3Cの勧告候補に到達し、Google、Mozilla、MicrosoftはWebAuthnのサポートを表明し、それぞれのブラウザでの実装を開始しました(残念ながらAppleの名前はありません)。
WebAuthnが実装され、FIDO2がさまざまなWebサイトで広く使われるようになれば、Webの世界ではパスワードを覚えておく手間や漏えいによるリスクなどから解放され、指紋認証や顔認証などの簡単な方法で、ログインや支払いなどをできるようになることが期待されます。
そして、そうした便利さや安全性はWebだけでなく、世の中一般のアプリケーション全体へ影響を与えるでしょう。FIDO Allianceには銀行やECサイトの名前も連なっていました。いずれは、ECサイトやオンラインバンキングといったWebにおける、お金の流れも変わっていくことが十分に考えられるのではないでしょうか。
この記事は、新野淳一氏のブログ「Publickey」の記事「パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ」を転載、編集しています。
関連記事
- もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと? - わが家の「パスワード管理ソフト」導入記
家族に提案したら、「そんなところに預けられません!」という返事がありました……。それを乗り越えていけそうな“手がかり”もご紹介します。 - 「パスワードよりもPINが安全」を鵜呑みにできない理由
Windowsへのログインのとき、パスワードよりもPIN(暗証番号)を推奨するマイクロソフト。「長いパスワードよりも安全」とうたっていますが、果たしてそれは本当なのでしょうか――。 - 秘密の質問「母親の旧姓」、読めないんですけど……
ask.fmで「初めて観た映画のタイトルは?」なんていう質問が投げかけられる話が盛り上がっています。これは……どうやら、特定のWebサービスの「秘密の質問」そのもののようです。 - 富士通がFIDO準拠のオンライン生体認証サービス、パスワードレス化を支援
オンラインサービス事業者向けに、システムやSDK、構築支援などのサービスを提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.