- Google、Apple、Microsoft、パスワード不要新規格「FIDO 認証」を 2023 年中に採用へ
- 「FIDO 認証」はスマートフォンなどのデバイスを認証キーとするパスワード不要のサインイン規格
- Google は Android デバイスと「Chrome」ブラウザにて「FIDO 認証」を標準サポートへ
Google、Apple、Microsoft、そしてオンライン認証技術標準化団体 FIDO Alliance は 2022 年 5 月 5 日、パスワード不要新規格「FIDO 認証」を 2023 年中に採用すると発表しました。
「FIDO 認証」は、ユーザー保有のスマートフォン自体を認証キーとして利用することで、パスワード入力を不要とする新しいサインイン規格です。従来のパスワード認証の場合、パスワードの漏洩リスクはもちろん、ユーザー自身がパスワードを覚えておく必要がある点がデメリットとなっています。
そのため多くのユーザーは、一つのパスワードを複数の認証サービスで流用しがち。これによりパスワード漏洩時の被害が甚大となる可能性も高く、それを防ぐための 2 段階認証も、そもそもサインインに手間が掛かるというデメリットもあったりします。
一方で「FIDO 認証」は、ユーザー保有スマートフォンなどの固有デバイスを認証キーとして利用するため、その固有デバイスを持っていないとサインインができません。また「FIDO 認証」サインイン時に指紋認証や顔認証などの生体認証を用いるため、仮にスマートフォンを盗難されたとしても、乗っ取り被害を防ぐことができます。
そもそも「FIDO 認証」はパスワード入力が不要なので、サインインの手間がかなり省ける上に、セキュリティ性も担保されているというわけです。
ちなみに生体認証機能未実装の PC などの場合の「FIDO 認証」は、「FIDO 認証」用として登録しているスマートフォンなどの固有デバイスを認証キーとして活用します。要は、Google アカウントの「2 段階認証プロセス」の認証手順の一つ「Google からのメッセージ」の流れと同じです。これが Google、Apple、Microsoft、さらにはそれ以外のプラットフォームにおいても、今後標準化されるされるということです。
Google は、Android デバイスと「Chrome」ブラウザにおてい、2023 年中に「FIDO 認証」を標準サポートすることも正式発表しています。
https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/ Source:FIDO Alliance
