Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア

今回は「Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア」についてご紹介します。

関連ワード (主要、基本的、通信等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が、同団体が推進するパスワードレス認証のサポートを拡大すると発表しました。

Today, we are excited to share that @Apple @Google @Microsoft are aligned with this vision and will be implementing multi-device FIDO credentials over the course of the coming year!
​​https://t.co/dCZ3zXKOVx pic.twitter.com/IBjrUBwh2w

— The FIDO Alliance (@FIDOAlliance) May 5, 2022

すでにAppleはiOSやmacOSで、GoogleはAndroidやChromeなどで、マイクロソフトもWindowsやMicrosoft Edgeなどでパスワードレスの標準仕様であるFIDO/WebAuthnのサポートを実現しています。

今回の発表はこの標準仕様を進化させ、パスワードレスをさらに便利で簡単に使えるようにした「FIDO/WebAuthn Level 3」への対応を3社がコミットしたものです。

下記の記事は、3月にFIDO AllianceがLevel 3を発表したときの解説です。

参考:パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

このLevel 3によって、2つの新機能がiOS、macOS、Android、Chrome、WindowsやMicrosoft Edgeなどに実装されることが期待されます。

1つはクレデンシャルのバックアップとリストアの機能、もう1つはスマートフォンをローミング認証器として使えるようにする機能です。それぞれを説明しましょう。

クレデンシャルのバックアップとリストアが可能に

FIDO Allianceが推進するパスワードレスの仕組みは、スマートフォンなどのデバイスで顔認証や指紋認証、PIN入力などの本人確認によってデバイス内に保存した「クレデンシャル」を有効にし、サーバに対する認証はクレデンシャルを用いた公開鍵暗号方式を用うことでパスワードの入力を不要とする、というものです。

クレデンシャルはログインするWebサイトやサービス毎に登録が必要です。

しかし現時点でこのクレデンシャルのバックアップやコピーの機能が提供されていないため、複数台のスマートフォンを所有するユーザーは1台ずつクレデンシャルの登録をしなければなりませんし、スマートフォンを買い換えたときには、まっさらな状態からクレデンシャルの登録をやり直さなければなりません。

新機能の1つ目として提供される「マルチデバイスクレデンシャル」は、クレデンシャルのバックアップとリストアの機能を提供することで、こうした不便を解消してくれることが期待されています。

For a refresher on multi-device FIDO credentials…https://t.co/A4LUQG8c8t pic.twitter.com/1rlGWA08yI

— The FIDO Alliance (@FIDOAlliance) May 5, 2022

おそらく具体的な実装としては、AppleはApple IDに、GoogleはGoogleアカウントに、マイクロソフトはMicrosoftアカウントにクレデンシャルを紐付けることでデバイスを超えたバックアップとリストアを可能にすることでしょう。

スマートフォンによるローミング認証器の実現

スマートフォンによる指紋認証や顔認証によって本人確認を実現していることが、FIDO Allianceが推進するパスワードレスのための重要な要素になっていることは、すでに説明した通りです。

このスマートフォンを活用することで、PCにおけるパスワードレス認証を手軽で便利にしてしまおうというのが、2つ目の新機能である「スマートフォンによるローミング認証器の実現」です。

具体的には、PCの近くにスマートフォンがある場合にPCとスマートフォンがBluetoothで通信を行い、そのスマートフォンで顔認証や指紋認証、PIN入力をすればPCからパスワードレスでログインできるようになる、というもの。

fig

Googleの説明によると、いちどPC側でログインに成功すれば、次からはスマートフォンがなくてもログインできるようになるとのことです。

パスワードレス普及への期待

パスワードレスを実現する基本的な技術であるFIDO/WebAuthnは2019年3月にW3Cが標準化を終えており、そこからすでに3年が経過しています。

参考:W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

しかし現実にはまだパスワードレスが普及している状態とは言いがたいのが現実です。FIDO Allianceが今回のLevel 3を発表したのは、前述の通り現在のパスワードレスの実装に使いにくい点が残っていることが普及を阻害している要因と捉え、その改善を図るためのものです。

今回、Apple、Google、マイクロソフトが新機能のサポートを表明し、来年にかけて実装していくことを表明していくことで、パスワードレスは現在よりも便利に使えるようになるでしょう。今後の普及が期待されます。

関連記事

  • パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
  • W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
  • Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに
  • マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで
  • パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Apple、現行iMacのストレージオプションを縮小
IT関連
2021-03-23 20:51
「wena 3」で家電操作、「アテッサ」に電子マネー ソニーとシチズンがスマートウォッチで協力
くらテク
2021-06-17 02:13
「人財のための財務諸表」を目指し日本に本社機能を移転中、シンガポール発の人事分析ツール「パナリット」が3.3億円調達
HRテック
2021-07-30 20:17
コラム】消費者の同意を取り付けるためだけのプライバシー通知をやめませんか?
パブリック / ダイバーシティ
2021-07-18 10:22
「Amazonショッピングアプリ」に動画コンテンツ無料視聴機能「miniTV」 インドで提供開始
アプリ・Web
2021-05-18 08:34
ボートのナビゲーションにiPhone登場時のような革新もたらす「Orca」
モビリティ
2021-03-22 07:51
横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始
IT関連
2022-02-26 12:29
日立製作所、ハイブリッドクラウドソリューション「EverFlex from Hitachi」を強化
IT関連
2022-02-26 00:08
配送サービスの急増で混雑する道路の路肩スペース管理を請け負うスタートアップAutomotusに投資家も注目
モビリティ
2021-03-29 01:55
緊急事態宣言でも、日本株は日銀が買い支え–景気敏感株「買い場」と判断
IT関連
2021-04-26 22:54
F5のBIG-IPなどに複数の脆弱性–早期対応を
IT関連
2021-03-23 14:07
テンセントらに青少年モード搭載を迫る中国と回避する子供たち
IT関連
2021-08-10 09:15
中東で進むテクノロジー主導の運輸革命–スマートな未来都市からハイパーループまで
IT関連
2021-07-23 12:26
企業が抱く「暗号資産の恐怖」に打ち勝つために今、考えるべきこと
ブロックチェーン
2021-06-18 03:37