産経ニュース

「パスワード不要」な未来が、もうすぐやってくる

WIRED WIRED

記事詳細

更新


「パスワード不要」な未来が、もうすぐやってくる

新しい標準規格「WebAuthn」の利点

新たに登場したWebAuthnの標準規格は、ワールド・ワイド・ウェブ・コンソーシアム(W3C)とFIDOアライアンスが共同で策定した。FIDOはテック企業と金融会社がメンバーに名を連ね、オンラインIDの専門家が中心となって運営している業界団体だ(FIDOは「Fast Identity Online(すばやいオンラインID認証)」の略語)。

WebAuthnは、FIDOが以前に定めた「U2F」および「UAF」という2つの仕様が基になっている。ウェブサイトのなかには、いわゆる2要素認証でユーザーの本人確認を行う際に、U2FやUAFを利用しているところもある。

2要素認証では、アカウントにアクセスしようとするユーザーに対して、パスワード以外の本人確認情報も要求する。そのため、パスワードの入力だけを求める場合と比べて、本人確認を確実に行えるようになる。

たいていのウェブサイトでは、パスワードを使わない認証方法は、補助的なログイン方法として提供されている。しかし、ウェブブラウザーがそのようなログイン方式に標準対応すれば、WebAuthnがユーザー認証の主要な手段になる可能性がある。グーグルやモジラ、そしてマイクロソフトは、WebAuthnを採用することを公言している。

WebAuthnの仕様には専門用語が多く使われ、理解するのがやや難しい。だが、ごく簡単に言えば、ブラウザーやオンラインアカウントへのログインをいまより簡単で安全にしてくれるものだ。

ユーザーはログインするときに、新しいFIDOプロトコルをサポートする物理的なドングル(例えば、Yubicoが4月中旬に発表した価格20ドルの新しい「YubiKey」など)をコンピューターのUSBポートに差し込むか、指紋などの生体認証情報を使用する。初めてログインやユーザー登録を行う場合は、パスワードの入力を求められる可能性があるが、その後はワンステップでログインできるようになるはずだ。

続きを読む

このニュースの写真

  • 「パスワード不要」な未来が、もうすぐやってくる