産経ニュース

「パスワード不要」な未来が、もうすぐやってくる

WIRED WIRED

記事詳細

更新


「パスワード不要」な未来が、もうすぐやってくる

マイクロソフトでOSセキュリティ担当プログラムマネージャーを務めるデイヴ・ボッシオによると、例えばノートパソコンでブラウザーからサイトにログインするときに、Windowsの生体認証機能「Windows Hello」を利用できるようになるという。Windows Helloは、パスコード、指紋センサー、顔認証カメラという3種類の認証方式に対応しているため、ユーザーにさまざまなオプションを提供できるだろう。

「ブラウザー(でのサポート)は2018年半ばから後半にかけて開始される予定です。そのときが、この機能を提供するひとつのタイミングとなります。バックエンドで『FIDO2』がサポートされれば、その後はアカウントをワンステップで認証できるようになるでしょう」とボッシオは語る。

「Touch ID」との類似点

パスワード保護製品を手がけるスタートアップPepperwordの創業者で最高経営責任者(CEO)の李志偉(リー・チーウェイ)は、この新しい標準仕様は一見するとアップルの「Touch ID」に似ているが、さらに一歩進んだものになると説明する。李は2013年にパスワード管理サーヴィス「LastPass」の脆弱性を公開して批判を受けたことがある人物だ。

李は、「Touch IDではデヴァイスにログインするときに、そのデヴァイスに登録した指紋を使います。一方、FIDO2では、スマートフォンに登録した指紋を使ってコンピューターにログインすることができます」と説明する。つまりFIDO2は、アップルが採用している独自の認証プロセスを、複数のデヴァイス間で利用できるようにするものだ。

ただし、これはアップル以外のデヴァイスが対象となる。「FIDO2は、この認証方法をエンドーツーエンドで標準化するものです」と李は語る(アップルはWebAuthnのサポートを表明していない大手ブラウザーメーカーのひとつだ)。

こうした認証方式が、単純なログイン方式よりはるかに優れている点は、フィッシング攻撃を回避できることにある。そもそもパスワードを入力しないため、それを盗まれることがない。

続きを読む

このニュースの写真

  • 「パスワード不要」な未来が、もうすぐやってくる