Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。
■2023年にかけて利用可能に
パスワードによるユーザー認証は、パスワードを個別に管理するのが煩雑になるため、パスワード使いまわしによるアカウント乗っ取りや個人情報盗難などのセキュリティリスクにつながっています。
Apple、Google、Microsoftなどのテクノロジー企業各社が加盟する非営利団体FIDO Allianceは、セキュリティと利便性を両立できる認証技術の確立に向けて取り組んでいます。
5月5日、Apple、Google、Microsoftの3社は、FIDO AllianceとWorld Wide Web Consortium(W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。
パスワードや、SMSによるワンタイムパスコードなど従来の二段階認証技術よりも安全性が大幅に高めることができます。
Apple、Google、Microsoftのプラットフォームで、これから2023年にかけて利用可能になる予定です。
■OSやブラウザを問わずに認証可能
これまで、各社のデバイスはFIDO Allianceの技術標準に対応し、顔認証や指紋認証によりパスワード不要の認証を可能にしています。それでも、ユーザーはデバイスごとにWebサイトやアプリにサインインする必要がありました。
今後は、ユーザーが所有するデバイスでFIDO認証資格情報(パスキーとも呼ばれる)に自動的にアクセス可能にすることで、シームレスなパスワードレス認証が利用可能になります。
ユーザーは、デバイスのOSプラットフォームやブラウザに関係なく、iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで、PCなどでアプリやWebサイトにサインインが可能になります。
■サービス提供側にもメリット
Webサイト管理者やアプリ開発者などサービス提供側は、パスワード情報を取得・管理することによるリスクを回避できるほか、アカウント復旧の手段としてパスワード不要のFIDO認証資格情報の提供が可能になります。
以下は、KDDIがFIDO認証技術を紹介した記事で、従来のユーザー認証方式とFIDO認証を比較した図解です。
https://iphone-mania.jp/uploads/2022/05/KDDI-FIDO.png
https://iphone-mania.jp/news-453563/
その人の人生終わるぞ
当時は指紋認証かざす部分が故障したらどうすんだよあたおかじゃんと馬鹿にしたもんだが
ここまで普及するとはな
IPアドレスやUA変えたりやクッキー削除しても特定が可能になる技術
widows11が強制したTMP2.0の適用もそういう技術
これからは対応してない機械は駆逐する流れになるだろうね