パスワードレス認証とは
現在私たちは、ユーザー認証に際してパスワードを利用しています。しかしパスワードの安全性は十分なものではなく、パスワード盗難によるアカウント乗っ取りやデータ流出、さらには個人情報の盗難等のセキュリティ侵害が多発しているのが現状です。そこで注目されているのがパスワードを使用せずにユーザーIDを認証するパスワードレス認証です。現在では、例えば生体認証(指紋や顔認識)やPINを利用してクラウドサービスやWebサービスにログインすることが主流になりつつあります。
このような生体認証などを利用した新しいオンライン認証技術の標準化を目指して発足されたのが、非営利の標準化団体であるFIDO Alliance(FIDOアライアンス)です。
Google、Apple、Microsoftがパスワードレス認証で提携
Apple、Google、Microsoftは、FIDOアライアンスとWorld Wide Web Consortium(World Wide Webで使用される各種技術の標準化を推進するために設立された標準化団体)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。Microsoftのアレックス・シモンズ氏は「プラットフォームの垣根を越えてコミュニティとして協力することで、パスワードの排除に向けて大きく前進することができた」とコメントしています。
パスワードレス認証の方法は?
これらのプラットフォームは、すでにFIDOアライアンスの技術標準をサポートし、パスワードレス認証への対応を進めていました。しかし、これまではユーザーがパスワードレス認証をする前に各Webサイトやアプリにデバイスごとにサインインする必要がありました。今回の発表によると、よりシームレスかつ安全なパスワードレス認証のために、ユーザーのモバイル端末に搭載される認証機能が利用されることになります。簡単にいえば、スマートフォンをロック解除する際の認証がWebサービスと共有され、認証に転用できるというものです。 具体的にいうと、ユーザーがWebサービス等にログインする際に、自身のスマートフォンに搭載される認証機能(PINや指紋認証等)を利用することでWebサービスの認証を行います。これはスマートフォンとWebサービスとの間で一つの暗号化トークンを利用することで行われます。
スマートフォンやタブレット等のモバイル端末はFIDOに準拠したパスキーの保存が可能であり、端末のロックが解除されたときのみ、認証のためにWebサービスと共有できます。認証に際して物理的なデバイスを必要とすることで、これまでの認証手段に比べて安全かつ簡単な認証をユーザーに提供できます。
スマートフォンを紛失した場合でも、ロックが解除されなければ認証を悪用されることはなく、認証のために必要なデータはクラウドにバックアップされるため、新しいスマートフォンに同期できます。
パスワードレス化が進んだ社会
新機能は各3社のプラットフォームで、2023年にかけて利用可能になる予定としていますが、具体的にどのように導入されていくかは明らかにされていません。パスワードレス化が進むとどのようなことになるでしょうか。現在、MicrosoftのWindowsで動作するパソコンでGoogle ChromeブラウザからAppleが提供するクラウドサービスにアクセスするといった、他社のデバイスやサービスを横断的に利用することが多々あります。それぞれにアクセスする際、パスワードは一元化されておらず、その都度入力が必要です。
今後3社の協働によって、これまでパスワード入力が必要だったタイミングで必要になることは、パソコンの近くで自身のスマートフォンを指紋認証等でロック解除するだけ、といったことが実現すると考えられます。
Webサービスを新たに利用するたびにパスワード作成を求められる、パスワードを忘れてしまってパスワード変更のために余計な手間を取られる、ずさんなパスワード管理によってセキュリティが侵害されるなどといった懸念や面倒が近い将来には無くなるかもしれません。
【おすすめ記事】
・「メタバース」とは何? わかりやすく解説! メタバースで社会はどう変わる?
・Amazonアプリの画像検索が超便利! 商品名が分からなくても写真やバーコードで簡単に探せる
・「Microsoft Edge(マイクロソフト エッジ)」とは? 「Google Chrome」と比較したメリットデメリット
・「Web3(Web3.0)」とは? そもそも「Web1.0」「Web2.0」とは何だったの?
・Googleのサポートに問い合わせる方法は? どんなことが解決できる?
・ロシアがウクライナに侵攻、TwitterやFacebookはどう使われているか
【関連リンク(英文)】
・FIDO Allianceのプレスリリース
・Appleのプレスリリース
・Googleの公式ブログ
・Microsoftの公式ブログ1
・Microsoftの公式ブログ2