Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進

Apple、Google、Microsoftは、FIDOアライアンスとWorld Wide Web Consortium(以下、W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表した。この新機能により、ウェブサイトやアプリケーションは、コンシューマーに対してデバイスやプラットフォームを問わず一貫して、安全かつ容易なパスワードレス認証を提供できるようになる。
概要
パスワードのみによる認証はウェブにおける最大のセキュリティ課題の1つであり、アカウント乗っ取りやデータ流出、さらには個人情報の盗難につながってしまうことがある。パスワード管理ソフトや従来の二段階認証は少しずつ改善されているが、より便利でより安全なサインイン(認証)技術を確立するために、業界全体で取り組みを進めてきた。
今回の技術標準の拡張により、ウェブサイトやアプリはエンドツーエンドのパスワードレスオプションを提供できるようになる。ユーザーは指紋認証や顔認証、あるいはスマートフォンなどのデバイスに設定したPINを使った毎日何度も行っているデバイスのロック解除と同じ操作で認証することができる。この新しいアプローチは、フィッシング詐欺からユーザーを保護し、従来の二段階認証などの技術と比較して、認証の安全性を根本的に向上させることができる。
パスワードレス認証の拡大
世界中の何百ものテクノロジー企業とサービスプロバイダーは、FIDOアライアンスとW3Cとしての活動を通じて、何十億ものデバイスとすべてのモダンなウェブブラウザでサポートされているパスワードレス認証の技術標準を策定すべく、協業した。そして、Apple、Google、Microsoftはこの機能拡張を主導し、それぞれのプラットフォームに対して現在サポートを推進している。
これらのプラットフォームは、すでにFIDOアライアンスの技術標準をサポートし、業界をリードする数十億台のデバイスでパスワードレス認証を可能にしているが、これまでの実装ではユーザーがパスワードレス認証をする前に各ウェブサイトやアプリにデバイスごとにサインイン(登録)する必要があった。今回の発表では、よりシームレスで安全なパスワードレス認証のため、これらのプラットフォームの実装を拡張して2つの新機能をユーザーに提供する。
すべてのデバイスですべてのアカウントにFIDO認証を再登録することなく、そのユーザーが所有する他のデバイスや新しいデバイスでFIDO認証資格情報(一部では「パスキー」とも呼ばれる)を自動的にアクセスできるようにすることで、シームレスにパスワードレス認証を使う。
まとめ
今回の協業により、今まで以上に優れた保護機能が提供され、パスワードの脆弱性が排除されることだろう。