Yahoo! Japanが近日中にFIDO認証に対応すると表明、パスワードを使わず生体認証などでWebブラウザからのログインを可能に

最近のスマートフォンやPCには、指紋認証や顔認証などの生体認証を用いてロック画面を解除し、OSへログインする機能が備わっています。

OSへのログインはこのように生体認証などを用いて手軽にできるようになったものの、WebブラウザでソーシャルメディアやECサイトへログインするためには、いまのところユーザー名とパスワードをキーボードから入力する必要があります。

しかしもうすぐ、Webサイトへも生体認証などを用いて簡単かつ安全にログインできる時代がやってきます。

Yahoo! Japanは9月27日、「FIDO認証」（ファイド認証）への対応を近日中に行うと発表しました。

同社は2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、「FIDO2」の認定を国内企業として唯一取得したこともあわせて発表しました。

FIDO認証とWebAuthn

「FIDO認証」とは生体認証などを用いることでパスワードを入力することなく、Webブラウザからログイン可能にする規格もしくはその実装です。

最新のFIDO2を構成する技術としてW3Cが標準化を行っているWebAuthnがあり、すでにChrome、Firefox、Microsoft EdgeはWebAuthnに対応済みです。

参考：パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

つまりWebAuthnに対応したWebブラウザからFIDO認証を実装したWebサイトへログインする場合、生体認証などを用いることが可能になるわけです。

具体的にはWebブラウザからMacのTouchIDやWindows Helloの指紋認証や顔認証、PINコード、Androidの指紋認証などが利用できる見通しとなっています。

• Chrome 70から、WebAuthnでMacのTouchIDとAndroidの指紋認証がデフォルトで利用可能に。Webサイトへのログインもタッチで
• マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで

パスワードを送らず公開鍵を用いるためより安全に

ユーザーIDとパスワードを用いてWebサイトへログインする従来の方法は、インターネット上をユーザーIDとパスワードが流れ、そしてWebサイト上にはあらかじめ正しいユーザーIDとパスワードの組み合わせが保存されています。

これには通信経路上のパスワードを第三者に盗み見られるリスクや、Webサイトに保存されたパスワードを盗まれるリスクなどが存在します。現在ではこうしたリスクを抑えるためにHTTPSが普及し、Webサイトに保存される情報も暗号化されることが多いとはいえ、リスクを完全になくすことはできません。

FIDO認証では、生体認証やPINコードの情報をもとに作成された公開鍵がWebサイトに送られ保存されます。もともと公開鍵は公開するための鍵であるため、誰に見られたとしても問題ありません。

FIDO認証では知られてはいけない秘密鍵はデバイス内に保存され、知られてもよい公開鍵だけがインターネットを通じてWebサイトへ保存されるため、知られてはいけないユーザーIDとパスワードをWebサイトへ送信し保存する従来の手法と比較して、本質的に安全なものになっているわけです。

FIDO認証が普及することで、Webサイトからパスワードが流出するような事故は大幅に抑制されることが期待できます。日本国内のWeb環境に大きな影響力を持つYahoo! JapanのFIDO認証への対応は、その普及に弾みをつけるのではないでしょうか。

• カテゴリ Web技術 / JavaScript
• タグ WebAuthn, セキュリティ

≪前の記事
MySQL互換の分散データベース「Clustrix」、MariaDBが買収

カテゴリ

• クラウド
• Docker / コンテナ / 仮想化
• 開発ツール / 言語 / プログラミング
• DevOps / アジャイル開発
• 運用ツール / システム運用
• Web技術 / JavaScript
• Windows / Linux / OS
• サーバ / ストレージ / ネットワーク
• RDB / NoSQL / ミドルウェア
• 機械学習 / AI / ビッグデータ
• 業務アプリケーション / Office
• 働き方 / 給与 / 学び
• 業界動向 / IoT / その他
• 編集後記 / おもしろ
• 殿堂入り / オススメ

Blogger in Chief

Junichi Niino（jniino）
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
（詳しいプロフィール）

Publickeyの新着情報をチェックしませんか？
Twitterで ： @Publickey
Facebookで ： Publickeyのページ
RSSリーダーで ： Feed

新着記事 10本

• Yahoo! Japanが近日中にFIDO認証に対応すると表明、パスワードを使わず生体認証などでWebブラウザからのログインを可能に
• MySQL互換の分散データベース「Clustrix」、MariaDBが買収
• UIテストの所要時間を10分の1にする試み、Raspberry Piのクラスタで並列実行。ソフトウェア品質シンポジウム2018
• Microsoft Azure上での実行目的ならJavaの長期サポート（LTS）を無料提供、MacやWindowsでの開発用途もOK。マイクロソフトとAzul Systemsが提携で
• AWS LambdaがSalesforceのイベントをトリガーに実行、閉域網で両クラウドを接続。AWSとセールスフォース・ドットコムが統合強化。Dreamforce '18
• AIが音声メモからタスク設定やステータス更新などアシスタント機能を実行、「Einstein Voice」をセールスフォース・ドットコムが発表。Dreamforce '18
• Java 11正式版がリリース、本バージョンからOracle JDKのサポートは有償に。OpenJDKで無償の長期サポート提供は現時点で期待薄
• SlackがメールクライアントのAstroを買収。メールのやりとりもSlackのチャンネルに統合へ
• ［速報］Windows Server 2019は今週、正式リリースに。ハイブリッドクラウドの機能やハイパーコンバージドシステム構築機能など搭載。Microsoft Ignite 2018
• ［速報］Microsoft SQL Server 2019発表。SparkとHDFSを製品に統合、データ仮想化を搭載。Microsoft Ignite 2018

PR - Books