Apple、Google、Microsoftがパスワード不要認証の普及に連携と発表

 
Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。

2023年にかけて利用可能に

パスワードによるユーザー認証は、パスワードを個別に管理するのが煩雑になるため、パスワード使いまわしによるアカウント乗っ取りや個人情報盗難などのセキュリティリスクにつながっています。
 
Apple、Google、Microsoftなどのテクノロジー企業各社が加盟する非営利団体FIDO Allianceは、セキュリティと利便性を両立できる認証技術の確立に向けて取り組んでいます。
 
5月5日、Apple、Google、Microsoftの3社は、FIDO AllianceとWorld Wide Web Consortium（W3C）が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。
 
パスワードや、SMSによるワンタイムパスコードなど従来の二段階認証技術よりも安全性を大幅に高めることができます。
 
Apple、Google、Microsoftのプラットフォームで、これから2023年にかけて利用可能になる予定です。

OSやブラウザを問わずに認証可能

これまで、各社のデバイスはFIDO Allianceの技術標準に対応し、顔認証や指紋認証によりパスワード不要の認証を可能にしています。それでも、ユーザーはデバイスごとにWebサイトやアプリにサインインする必要がありました。
 
今後は、ユーザーが所有するデバイスでFIDO認証資格情報（パスキーとも呼ばれる）に自動的にアクセス可能にすることで、シームレスなパスワードレス認証が利用可能になります。
 
ユーザーは、デバイスのOSプラットフォームやブラウザに関係なく、iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで、PCなどでアプリやWebサイトにサインインが可能になります。
 

 

サービス提供側にもメリット

Webサイト管理者やアプリ開発者などサービス提供側は、パスワード情報を取得・管理することによるリスクを回避できるほか、アカウント復旧の手段としてパスワード不要のFIDO認証資格情報の提供が可能になります。
 
以下は、KDDIがFIDO認証技術を紹介した記事で、従来のユーザー認証方式とFIDO認証を比較した図解です。
 

 
 
Source:Apple, FIDO Alliance
Photo:FIDO Alliance, KDDI
(hato)