AWS IAMが「WebAuthn」に対応 多要素認証の要素として利用可能に

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS IAMがWebAuthnに対応。多要素認証の要素として利用可能に」（2022年6月8日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　米AWS（Amazon Web Services）は、「AWS IAM」（AWS Identity and Access Management）が「WebAuthn」に対応したことを発表しました。

　AWS IAMは以前から多要素認証に対応しており、今回この多要素認証の要素の1つとしてWebAuthnが使えるようになりました。つまりパスワードを入力した上で、追加の認証を行う多要素認証にWebAuthnが加わったことになります。

　WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance（ファイドアライアンス）が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。

　2019年3月にW3Cの勧告となり、すでにChrome、Microsoft Edge、Firefox、Safariなどの主要なWebブラウザはWebAuthnに対応済みです。

　参考：W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

　WebAuthnはデバイス上でPINコードの入力や顔認証、指紋認証などの生体認証などを用いることで本人確認を行い、そこで生成したFIDOクレデンシャルを用いた公開鍵暗号方式でサーバとやりとりをするため、パスワードを入力する必要がなく、サーバにパスワードを送られることも保存されることもなくなるため、非常にセキュアなログイン操作が可能になると同時に、パスワード漏えいのリスクそのものをなくすことが可能です。

　AWS IAMはAWSへのログインと権限などを管理するためのサービスであり、万が一にもここで不正アクセスが発生すると甚大な影響をもたらす可能性があります。

　これまでもAWS IAMは多要素認証などによるセキュアなログインを実現していましたが、WebAuthn対応によって、より便利でセキュアなログインの選択肢が増えたことになります。

【訂正：2022年6月8日午後2時31分　当初、WebAuthnでパスワードレスなログインが可能としておりましたが、転載元が誤りだったとして表現を訂正しました。これに伴い、タイトルと本文の一部を変更しました。】