Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大

[ITmedia]

　米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日（現地時間）、FIDO AllianceとWorld Wide Web Consortium（W3C）が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。

　FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。

　GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。

　各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。

　ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。

　スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。

　スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。

　PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。

スマートフォンのロック解除によるWebサイトへのサインイン（画像：Google）

　スマートフォンを紛失したり壊したり盗まれたりした場合でも、パスキーはクラウドバックアップから新しいスマートフォンに同期されるため、再設定不要で、すぐに利用を再開できるとしている。

　MicrosoftのIDプログアムマネジメント担当コーポレートバイスプレジデントのアレックス・シモンズ氏は公式ブログで、「近い将来、AppleおよびGoogleのデバイスからパスキーを使ってMicrosoftアカウントにサインインできるようになる」と説明した。

　MicrosoftはWindows HelloでFIDO2を採用している。シモンズ氏によると、パスワードなしのサインインを約5年前に導入してから、Microsoftサービス全体でパスワードを使わずにサインインする人の数は2億4000万人を超えたという。