Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium(W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました(PR TIMES、CNET Japan)。
パスワードによる認証はウェブにおける最大のセキュリティ課題の一つで、パスワードを管理することが面倒であることから、ユーザーは、複数のサービスで同じパスワードを流用し、アカウント乗っ取りやデータ流出、さらには個人情報の盗難につながってしまうことがありました。
Apple、Google、Microsoftが提供するプラットフォームでは、すでにFIDOアライアンスの技術標準をサポートし、パスワードレス認証をサポートしていますが、これまでの実装ではユーザーがパスワードレス認証をする前に、各ウェブサイトやアプリにデバイスごとにサインインする必要があるという問題が存在しました。
今後は、よりシームレスで安全なパスワード認証のため、これらのプラットフォームの実装を拡張し、2つの新機能を提供する予定です。
- すべてのデバイスですべてのアカウントにFIDO認証を再登録することなく、そのユーザーが所有する他のデバイスや新しいデバイスでFIDO認証資格情報(一部では「パスキー」とも呼ばれる)を自動的にアクセスできるようにすることで、シームレスにパスワードレス認証を使える
- そのとき使っている(PCなどの)OSプラットフォームやブラウザに関係なく、近くにあるモバイルデバイスでFIDO認証を使うことで、(PCなどの)デバイスのアプリやウェブサイトにサインインできるようにすること。
これらの新機能は、Apple、Google、Microsoftの各プラットフォームでこれから来年にかけて利用可能になる予定です。