マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで

マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート（RS5）に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました。

最新のビルドでEdgeにWebAuthnを実装

これまで、WebブラウザからECサイトでの支払いやネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

WebAuthnはユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

参考：パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが次のように説明されています。

Windows Hello allows users to authenticate without a password on any Windows 10 device, using biometrics—face and fingerprint recognition—or a PIN number to sign in to web sites. With Windows Hello face recognition, users can log in to sites that support Web Authentication in seconds, with just a glance.

どのWindows 10デバイスでも、バイオメトリクス～顔認証や指紋認証、もしくはPINを用いてパスワード不要でユーザー認証し、Webサイトへのサインインを可能にする。Windows Helloの顔認証を用いると、WebAuthn（Web Authentication）をサポートしているWebサイトへのログインがわずか数秒で済む。

WebAuthnを用いたログインを行うには、WebブラウザだけでなくWebサイト側もWebAuthnに対応している必要があります。そのため、WebブラウザがWebAuthnに対応したからといってすぐにすべてのWebサイトで生体認証やPINコードによるログインができるようになるわけではありません。

しかしWebAuthnなどを推進する「FIDO Alliance」（ファイドアライアンス）にはAmazon.comやGoogle、VISAやMasterCard、アメリカンエクスプレス、三菱UFJ銀行、NTT、NTTドコモ、KDDI、楽天やYahoo! Japanなど多くの企業が参加しているため、急速に普及していくことが期待されます。

また、WebAuthnの動作をためせるWebサイトとしてFIDO AllianceのテクニカルアドバイザーであるAdam Powers氏による「WebAuthn.org」があります。Windows 10 build 17723を入手できるユーザーは、このWebサイトでWebAuthnの動作が試せるはずです。

関連記事

2019年3月、WebAuthnはW3Cの勧告となりました。

• W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み