ニュース
» 2018年08月03日 11時00分 公開

Webサイトを見るだけでログイン:Microsoft Edgeがパスワード不要の「Web Authentication」に本格対応

Windows Insider Preview Build 17723以降のMicrosoft Edgeが「Web Authentication」仕様をサポートした。これにより、パスワードを使わなくても安全でより良いWebエクスペリエンスを得られるようになったという。

[@IT]

 Microsoftは2018年7月30日(米国時間)、「Windows Insider Preview Build 17723」以降において、「Microsoft Edge」ブラウザでの「Web Authentication(WebAuthn)」仕様をサポートとしたと発表した。これにより、ユーザーがパスワードを使わない安全なより良いWebエクスペリエンスを得られるようになったという。

 Microsoft Edgeユーザーは、パスワードの代わりに強力な公開鍵認証情報を利用できる。バイオメトリクス(顔認識や指紋認識など)やPIN(暗証番号)の他、FIDO2仕様準拠のポータブルデバイスを使ってサインインできる。

 Webの安全な利用がこれまで以上に重要になっている中、Web上のデータ保護はパスワードを使う古くからのセキュリティモデルに基づいている。だが、パスワードは覚えにくく、根本的に危険だ。使い回されることが多く、フィッシングやクラッキングに弱いからだ。

 Microsoftはこうした理由から、パスワードを使用しない認証方式に取り組んでいる。バイオメトリクス技術「Windows Hello」を開発した他、業界団体FIDO Allianceに参加し、同団体が推進するパスワード不要のオープン認証規格であるWeb Authentication策定の一翼を担ってきた。2016年にはMicrosoft Edgeへ、Web Authentication APIの業界初となるプレビュー実装を行っている。

 FIDO Allianceは2018年3月、Web Authentication APIの仕様が、Web技術の標準化団体World Wide Web Consortium(W3C)の勧告候補(CR:Candidate Recommendation)となり、同仕様の成熟度と相互運用性が大きなマイルストーンに到達したと発表した。

 Microsoft EdgeはBuild 17723から、Web AuthenticationのCR版をサポートしている。これにより、Microsoft EdgeのWeb Authenticationサポートはこれまでで最も完全なものになったという。他のWebブラウザよりも幅広い認証方法がWeb Authenticationとともに利用可能だ。

Webサイトを見るだけでログイン

 Windows Helloでの顔認証では、ユーザーは、Web Authenticationに対応するWebサイトに一瞬目を向けるだけで、数秒後にログインできる。

Windows Helloを使用する商品購入認証画面の例(クリックで認証の様子を表示)

 また、ユーザーは、FIDO2仕様に準拠した外部セキュリティキーをリムーバブルデバイスやバイオメトリクス、PINとともに使って、認証を行うこともできる。完全なパスワードレスモデルに移行する準備ができていないWebサイトについては、下位互換性を備える「FIDO U2F」デバイスが、パスワードに加えて強力な2番目の認証要素を提供する。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。