PR

WIRED WIRED

「パスワード不要」な未来が、もうすぐやってくる

Messenger

 パスワードを入力しなくてもサイトにログインできるようにする新しい仕様が発表された。だが、この機能を一般の人が手軽に利用できるようになるまでには、いくつかのハードルを乗り越える必要がある。その仕組みと利便性、そして普及に向けた課題について解説しよう。

IMAGE BY ALYSSA FOOTE
IMAGE BY ALYSSA FOOTE

パスワードのいらないログインは、セキュリティ研究者やプライヴァシー擁護派にとって、長らく「夢」であり続けてきた。ブラウザーでいつもパスワードを打ち間違えてしまうような、不器用な人たちにとっては言うまでもないだろう。

業界では、複数の文字からなるパスワードに頼らざるを得ない状況を終わりにするため、生体認証システムや、行動データを利用して個人を認証するシステムなど、さまざまなログイン方法が考案されてきた。だが、このようなシステムのほとんどが、“約束の地”に導くものにはまだなっていない。つまり、「パスワードの不要なウェブ」という約束の地のことである。

そんななか、安全な認証方法として注目されているのが、新しいウェブ標準「Web Authentication(WebAuthn)」だ。モジラ財団(Mozilla Foundation)で「Firefox」ブラウザーのエンジニアリング担当シニアディレクターを務めるセリーナ・デッケルマンによれば、WebAuthnは「現在あるウェブ向けの詐欺防止手段としては、おそらく最も効果的」だという。人気の高いブラウザーやウェブサイトでWebAuthnの仕組みが導入されれば、ユーザーは1つのデヴァイスまたは指紋を利用するだけで、ほとんどあらゆるサイトにログインできるようになる。

だが、パスワードをなくすことを目指したほかの取り組みと同じく、WebAuthnも多くの人々に利用してもらうには、いくつかのハードルを乗り越えなければならない。WebAuthnがあればパスワードのいらない未来が実現すると、すべてのセキュリティ専門家やID専門家が断言しているわけではないのだ。またWebAuthnの成功は、AmazonやFacebookといった、極めて人気の高いウェブサイトに導入されるかどうかに大きくかかっている。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ