Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア
インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が、同団体が推進するパスワードレス認証のサポートを拡大すると発表しました。
Today, we are excited to share that @Apple @Google @Microsoft are aligned with this vision and will be implementing multi-device FIDO credentials over the course of the coming year!
— The FIDO Alliance (@FIDOAlliance) May 5, 2022
https://t.co/dCZ3zXKOVx pic.twitter.com/IBjrUBwh2w
すでにAppleはiOSやmacOSで、GoogleはAndroidやChromeなどで、マイクロソフトもWindowsやMicrosoft Edgeなどでパスワードレスの標準仕様であるFIDO/WebAuthnのサポートを実現しています。
今回の発表はこの標準仕様を進化させ、パスワードレスをさらに便利で簡単に使えるようにした「FIDO/WebAuthn Level 3」への対応を3社がコミットしたものです。
下記の記事は、3月にFIDO AllianceがLevel 3を発表したときの解説です。
参考:パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
このLevel 3によって、2つの新機能がiOS、macOS、Android、Chrome、WindowsやMicrosoft Edgeなどに実装されることが期待されます。
1つはクレデンシャルのバックアップとリストアの機能、もう1つはスマートフォンをローミング認証器として使えるようにする機能です。それぞれを説明しましょう。
クレデンシャルのバックアップとリストアが可能に
FIDO Allianceが推進するパスワードレスの仕組みは、スマートフォンなどのデバイスで顔認証や指紋認証、PIN入力などの本人確認によってデバイス内に保存した「クレデンシャル」を有効にし、サーバに対する認証はクレデンシャルを用いた公開鍵暗号方式によりパスワードの入力を不要とする、というものです。
クレデンシャルはログインするWebサイトやサービス毎に登録が必要です。
しかし現時点でこのクレデンシャルのバックアップやコピーの機能が提供されていないため、複数台のスマートフォンを所有するユーザーは1台ずつクレデンシャルの登録をしなければなりませんし、スマートフォンを買い換えたときには、まっさらな状態からクレデンシャルの登録をやり直さなければなりません。
新機能の1つ目として提供される「マルチデバイスクレデンシャル」は、クレデンシャルのバックアップとリストアの機能を提供することで、こうした不便を解消してくれることが期待されています。
For a refresher on multi-device FIDO credentials…https://t.co/A4LUQG8c8t pic.twitter.com/1rlGWA08yI
— The FIDO Alliance (@FIDOAlliance) May 5, 2022
おそらく具体的な実装としては、AppleはApple IDに、GoogleはGoogleアカウントに、マイクロソフトはMicrosoftアカウントにクレデンシャルを紐付けることでデバイスを超えたバックアップとリストアを可能にすることでしょう。
スマートフォンによるローミング認証器の実現
スマートフォンによる指紋認証や顔認証によって本人確認を実現していることが、FIDO Allianceが推進するパスワードレスのための重要な要素になっていることは、すでに説明した通りです。
このスマートフォンを活用することで、PCにおけるパスワードレス認証を手軽で便利にしてしまおうというのが、2つ目の新機能である「スマートフォンによるローミング認証器の実現」です。
具体的には、PCの近くにスマートフォンがある場合にPCとスマートフォンがBluetoothで通信を行い、そのスマートフォンで顔認証や指紋認証、PIN入力をすればPCからパスワードレスでログインできるようになる、というもの。
Googleの説明によると、いちどPC側でログインに成功すれば、次からはスマートフォンがなくてもログインできるようになるとのことです。
パスワードレス普及への期待
パスワードレスを実現する基本的な技術であるFIDO/WebAuthnは2019年3月にW3Cが標準化を終えており、そこからすでに3年が経過しています。
参考:W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
しかし現実にはまだパスワードレスが普及している状態とは言いがたい状況です。FIDO Allianceが今回のLevel 3を発表したのは、前述の通り現在のパスワードレスの実装に使いにくい点が残っていることが普及を阻害している要因と捉え、その改善を図るためのものです。
今回、Apple、Google、マイクロソフトが新機能のサポートを表明し、来年にかけて実装していくことを表明していくことで、パスワードレスは現在よりも便利に使えるようになるでしょう。今後の普及が期待されます。
関連記事
- パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
- W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
- Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに
- マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで
- パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表
あわせて読みたい
GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化
≪前の記事
CI/CDパイプラインをポータブルにする「Dagger」登場/マイクロソフト、「Windows 365 Boot」発表/JavaScriptの高速フォーマッター「Rome Formatter」ほか、2022年4月の人気記事