Sponsored Contents

internetの最新記事

Image credit:
Save

W3C、パスワードなしログインのWebAuthnを正式勧告。指紋などを使いログイン可能に

サービス側が対応する必要があります

山本竜也(Tatsuya Yamamoto)
2019年3月5日, 午後12:20 in internet
163シェア
39
124
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 13 時間前
View

WEB技術の標準化を進めるWorld Wide Web Consortium(W3C)が、パスワード不要の新しいWeb認証APIであるWeb Authentication(WebAuthn)を正式勧告しました。これは、新しいオンライン認証技術の標準化を目指す非営利団体FIDOアライアンスと共同で策定を進めていたもので、2018年4月には勧告候補となっていました。


従来、WEBサービスなどにログインするにはログイン名とパスワードを利用するのが一般的ですが、このパスワードの漏洩や使いまわしがセキュリティリスクとなっていました。

このため、パスワードを用いない新しい認証方式として考案されたのがWebAuthnです。

2要素認証でセキュリティキーを使うのに似ていますが、ユーザーはログイン時、パスワードの代わりにセキュリティキーやデバイスに内蔵の指紋センサーなどの生体認証を行います。なお、生体認証を行うと言っても、指紋などの情報をWEBサービスに直接保存するわけではありません。

たとえば、あるサービスで指紋を登録する際、その指紋に対応した
公開鍵暗号方式の秘密鍵と公開鍵が生成され、サービス側(サーバー側)には公開鍵のみが渡されます。秘密鍵はデバイス側に保存され、対応した指紋で認証した場合のみ取り出しが可能になります。

このため、サーバーから情報(公開鍵)が漏洩しても、登録に使用したデバイスが無ければログインできないわけです。

このときに利用されるデバイスもFIDO2に認証されたものでなければなりませんが、Androidは先日、OSとしてFIDO2認証を受けており、WebAuthnでも利用できます。



すでにWindows 10やAndroid、Chrome OSなどのOS、Chrome、Edge、Firefox、SafariといったブラウザがWebAuthnをサポートしており、利用環境は整いつつあります。ただ、まだ利用できるサービス自体が少なく、今後のサポート拡大に期待したいところです。






「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

163シェア
39
124
0

Sponsored Contents