Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに

Appleが、パスワードを不要にする技術の標準化に取り組んでいるFIDO Allianceに参加したことが明らかになりました。

現在、Webなどでユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせは、パスワードの流出によるリスト型攻撃や、総当たり的な攻撃など、さまざまな手法によって不正なログインを引き起こす要因となっています。

この状況を改善するために、パスワードに依存した認証ではなく、指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによって、ユーザー認証を行う業界標準の策定や利用促進を行っているのがFIDO Allianceです。

FIDO Allianceが策定した標準仕様である「FIDO2」の中心的な構成要素であるWeb認証技術「Web Authentication」（WebAuthn）は、2019年3月にW3Cの勧告となり、すでにChromeやFirefox、Microsoft Edge、Safariなどの主要なWebブラウザに実装されています。

参考：W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

FIDO AllianceにはすでにAmazonやGoogle、インテル、マイクロソフト、Facebook、Paypal、Yahoo! Japan、NTTドコモ、VISAなど、大手ITベンダやECサイト、決済などを行う金融系の企業まで多くの企業が参加し、支持を表明しています。

しかしAppleは前述のようにSafariに対してFIDO2/WebAuthnの実装は行ってきたものの、FIDO Allianceへは加盟していませんでした。

そのAppleが、FIDO Allianceに加盟したことが明らかになりました。まだプレスリリースなどは出ていませんが、FIDO Allianceのメンバーページに、ボードレベルのメンバーとしてAppleのロゴが掲載されています。

Googleはすでに、Android 7以降の全デバイスがFIDO2に適合するという認定を取得していますし、マイクロソフトはEdgeにおけるWebAuthn/FIDO2の機能をWindows 10のWindows Helloと連係するようにしています。

Appleでも今後、iOSデバイスやMacにおけるFIDO2認定や、さらなるTouch IDの活用などが期待されるでしょう。