Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア

今回は「Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア」についてご紹介します。

関連ワード（主要、基本的、通信等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が、同団体が推進するパスワードレス認証のサポートを拡大すると発表しました。

Today, we are excited to share that @Apple @Google @Microsoft are aligned with this vision and will be implementing multi-device FIDO credentials over the course of the coming year!
https://t.co/dCZ3zXKOVx pic.twitter.com/IBjrUBwh2w

— The FIDO Alliance (@FIDOAlliance) May 5, 2022

すでにAppleはiOSやmacOSで、GoogleはAndroidやChromeなどで、マイクロソフトもWindowsやMicrosoft Edgeなどでパスワードレスの標準仕様であるFIDO/WebAuthnのサポートを実現しています。

今回の発表はこの標準仕様を進化させ、パスワードレスをさらに便利で簡単に使えるようにした「FIDO/WebAuthn Level 3」への対応を3社がコミットしたものです。

下記の記事は、3月にFIDO AllianceがLevel 3を発表したときの解説です。

参考：パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

このLevel 3によって、2つの新機能がiOS、macOS、Android、Chrome、WindowsやMicrosoft Edgeなどに実装されることが期待されます。

1つはクレデンシャルのバックアップとリストアの機能、もう1つはスマートフォンをローミング認証器として使えるようにする機能です。それぞれを説明しましょう。

クレデンシャルのバックアップとリストアが可能に

FIDO Allianceが推進するパスワードレスの仕組みは、スマートフォンなどのデバイスで顔認証や指紋認証、PIN入力などの本人確認によってデバイス内に保存した「クレデンシャル」を有効にし、サーバに対する認証はクレデンシャルを用いた公開鍵暗号方式を用うことでパスワードの入力を不要とする、というものです。

クレデンシャルはログインするWebサイトやサービス毎に登録が必要です。

しかし現時点でこのクレデンシャルのバックアップやコピーの機能が提供されていないため、複数台のスマートフォンを所有するユーザーは1台ずつクレデンシャルの登録をしなければなりませんし、スマートフォンを買い換えたときには、まっさらな状態からクレデンシャルの登録をやり直さなければなりません。

新機能の1つ目として提供される「マルチデバイスクレデンシャル」は、クレデンシャルのバックアップとリストアの機能を提供することで、こうした不便を解消してくれることが期待されています。

For a refresher on multi-device FIDO credentials…https://t.co/A4LUQG8c8t pic.twitter.com/1rlGWA08yI

— The FIDO Alliance (@FIDOAlliance) May 5, 2022

おそらく具体的な実装としては、AppleはApple IDに、GoogleはGoogleアカウントに、マイクロソフトはMicrosoftアカウントにクレデンシャルを紐付けることでデバイスを超えたバックアップとリストアを可能にすることでしょう。

スマートフォンによるローミング認証器の実現

スマートフォンによる指紋認証や顔認証によって本人確認を実現していることが、FIDO Allianceが推進するパスワードレスのための重要な要素になっていることは、すでに説明した通りです。

このスマートフォンを活用することで、PCにおけるパスワードレス認証を手軽で便利にしてしまおうというのが、2つ目の新機能である「スマートフォンによるローミング認証器の実現」です。

具体的には、PCの近くにスマートフォンがある場合にPCとスマートフォンがBluetoothで通信を行い、そのスマートフォンで顔認証や指紋認証、PIN入力をすればPCからパスワードレスでログインできるようになる、というもの。

Googleの説明によると、いちどPC側でログインに成功すれば、次からはスマートフォンがなくてもログインできるようになるとのことです。

パスワードレス普及への期待

パスワードレスを実現する基本的な技術であるFIDO/WebAuthnは2019年3月にW3Cが標準化を終えており、そこからすでに3年が経過しています。

参考：W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

しかし現実にはまだパスワードレスが普及している状態とは言いがたいのが現実です。FIDO Allianceが今回のLevel 3を発表したのは、前述の通り現在のパスワードレスの実装に使いにくい点が残っていることが普及を阻害している要因と捉え、その改善を図るためのものです。

今回、Apple、Google、マイクロソフトが新機能のサポートを表明し、来年にかけて実装していくことを表明していくことで、パスワードレスは現在よりも便利に使えるようになるでしょう。今後の普及が期待されます。

パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに
マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで
パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表

元記事： https://www.publickey1.jp/blog/22/applegoogle2_pcbluetooth2.html

Apple FIDO/WebAuthn Google Microsoft セキュリティ #主要 #基本的 #通信

COMMENTS

この記事について議論する

GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化

「PyScript」はJavaScriptのようにPythonコードをHTML内に記述して実行可能、Anacondaがオープンソースで公開