Sponsored Contents

internetの最新記事

Image credit:
Save

指紋や顔認証がWebサイトで使える。W3Cが新しい認証仕様WebAuthnを勧告候補に

パスワードを忘れたり、使いまわしにまつわる心配も無用に

山本竜也(Tatsuya Yamamoto)
2018年4月12日, 午後04:30 in internet
455シェア
78
272
0
105

連載

注目記事

iOS 11.4でバッテリーが異常に消耗?対策は「Wi-Fiを切る」「5GHzから2.4GHzに切り替える」との声も

iOS 11.4でバッテリーが異常に消耗?対策は「Wi-Fiを切る」「5GHzから2.4GHzに切り替える」との声も

View

Webサービスにはほぼ必ずついて回るパスワード。一時期は定期的な変更が必要と言われていましたが、最近はむしろ変更しないほうが安全だとの認識が広まり、総務省の国民のための情報セキュリティサイトでも定期的な変更は不要とされています。

しかし、パスワードの使い回しが危険なことに変わりはなく、また、フィッシング詐欺などにより、パスワードが流出する恐れもあります。

ならば、そのパスワード自体を不要にしようと、セキュリティーキーで利用されるU2F規格を提供するFIDOアライアンスとHTMLやCSSなどをはじめとするWEB技術の標準化を勧めるW3Cが、WEB認証の新しいプロトコルとなる「WebAuthn(Web Authentication)」を策定。このたびついに、W3C勧告案の一歩手前、勧告候補(CR)となりました。

WebAuthnは、GoogleやFacebookが2段階認証で利用しているスマートフォンを使用した認証に似ていますが、パスワードを使用しないのが大きな特徴です。

手順としてはWebサイト上でユーザーIDを入力し、あとはスマートフォン上に表示されるメッセージに従い指紋認証や顔認証などを行えば認証完了となります。スマートフォンだけではなく、PCの指紋センサやカメラ、USBやBluetooth、NFCなどで接続する外部機器も利用可能です。

WebAuthnならば、パスワードを覚える必要がないだけでなく、フィッシングサイトなどでパスワードを盗まれる心配もありません。また、そもそもパスワードがないので使い回しによる被害の拡大も防げます。

いいことばかりのように思うので、すぐにでも広まってほしい技術ですが、利用するにはWebサイトとブラウザが対応している必要があります。幸いブラウザ側はGoogle、Microsoft、Mozillaという大手がサポートを表明済みです。

とはいえ、Webサイト側での対応も必要となるため、本格的な普及には時間がかかるものと考えられます。しかし近い将来(認証デバイスの管理という別の問題も発生しそうではあるものの)パスワード管理の煩雑さから開放されるのは確かなようです。

455シェア
78
272
0
105

Sponsored Contents