Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
Apple、Google、Microsoftは「世界パスワードデー」にFIDOとW3Cが作成した標準を採用し、端末やプラットフォームを超えたパスワードなしサインインを実現すると発表した。「近い将来、iPhoneやAndroid端末を使ってWindowsアカウントにログインできるようになる」とMicrosoft。
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。
スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。
PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。
スマートフォンを紛失したり壊したり盗まれたりした場合でも、パスキーはクラウドバックアップから新しいスマートフォンに同期されるため、再設定不要で、すぐに利用を再開できるとしている。
MicrosoftのIDプログアムマネジメント担当コーポレートバイスプレジデントのアレックス・シモンズ氏は公式ブログで、「近い将来、AppleおよびGoogleのデバイスからパスキーを使ってMicrosoftアカウントにサインインできるようになる」と説明した。
MicrosoftはWindows HelloでFIDO2を採用している。シモンズ氏によると、パスワードなしのサインインを約5年前に導入してから、Microsoftサービス全体でパスワードを使わずにサインインする人の数は2億4000万人を超えたという。
関連記事
- ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。 - 21年に漏えいした日本のパスワード、2位は「password」 1位は? ソリトンシステムズ調査
ソリトンシステムズが日本人が利用するパスワードランキングを発表した。2021年に発見された情報漏えい事件から分析したところ、1位は「123456」だった。 - Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に
Microsoftが、Microsoftアカウントへの「FIDO2」セキュリティキーでのログインをサポートした。「Windows 10 October 2018 Update」を実施して「Windows Hello」を設定すれば利用できる。 - Google、オリジナル認証端末「Titan Security Key」をGoogleストアで発売へ
アカウントへの2段階認証ログインを推奨しているGoogleが、オリジナルのセキュリティキーを発表した。Googleストアで発売する計画だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.