Sponsored Contents

internetの最新記事

Image credit:
Save

W3C、パスワードなしログインのWebAuthnを正式勧告。指紋などを使いログイン可能に

サービス側が対応する必要があります

山本竜也(Tatsuya Yamamoto)
2019年3月5日, 午後12:20 in internet
404シェア
201
124
0
79

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

WEB技術の標準化を進めるWorld Wide Web Consortium(W3C)が、パスワード不要の新しいWeb認証APIであるWeb Authentication(WebAuthn)を正式勧告しました。これは、新しいオンライン認証技術の標準化を目指す非営利団体FIDOアライアンスと共同で策定を進めていたもので、2018年4月には勧告候補となっていました。


従来、WEBサービスなどにログインするにはログイン名とパスワードを利用するのが一般的ですが、このパスワードの漏洩や使いまわしがセキュリティリスクとなっていました。

このため、パスワードを用いない新しい認証方式として考案されたのがWebAuthnです。

2要素認証でセキュリティキーを使うのに似ていますが、ユーザーはログイン時、パスワードの代わりにセキュリティキーやデバイスに内蔵の指紋センサーなどの生体認証を行います。なお、生体認証を行うと言っても、指紋などの情報をWEBサービスに直接保存するわけではありません。

たとえば、あるサービスで指紋を登録する際、その指紋に対応した
公開鍵暗号方式の秘密鍵と公開鍵が生成され、サービス側(サーバー側)には公開鍵のみが渡されます。秘密鍵はデバイス側に保存され、対応した指紋で認証した場合のみ取り出しが可能になります。

このため、サーバーから情報(公開鍵)が漏洩しても、登録に使用したデバイスが無ければログインできないわけです。

このときに利用されるデバイスもFIDO2に認証されたものでなければなりませんが、Androidは先日、OSとしてFIDO2認証を受けており、WebAuthnでも利用できます。



すでにWindows 10やAndroid、Chrome OSなどのOS、Chrome、Edge、Firefox、SafariといったブラウザがWebAuthnをサポートしており、利用環境は整いつつあります。ただ、まだ利用できるサービス自体が少なく、今後のサポート拡大に期待したいところです。







CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

404シェア
201
124
0
79

Sponsored Contents