マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで

2018年8月7日

マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました

最新のビルドでEdgeにWebAuthnを実装

これまで、WebブラウザからECサイトでの支払いやネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

WebAuthnはユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

参考:パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが次のように説明されています。

Windows Hello allows users to authenticate without a password on any Windows 10 device, using biometrics—face and fingerprint recognition—or a PIN number to sign in to web sites. With Windows Hello face recognition, users can log in to sites that support Web Authentication in seconds, with just a glance.

どのWindows 10デバイスでも、バイオメトリクス~顔認証や指紋認証、もしくはPINを用いてパスワード不要でユーザー認証し、Webサイトへのサインインを可能にする。Windows Helloの顔認証を用いると、WebAuthn(Web Authentication)をサポートしているWebサイトへのログインがわずか数秒で済む。

figWebAuthnの認証をWindows Helloで行ったところ

WebAuthnを用いたログインを行うには、WebブラウザだけでなくWebサイト側もWebAuthnに対応している必要があります。そのため、WebブラウザがWebAuthnに対応したからといってすぐにすべてのWebサイトで生体認証やPINコードによるログインができるようになるわけではありません。

しかしWebAuthnなどを推進する「FIDO Alliance」(ファイドアライアンス)にはAmazon.comやGoogle、VISAやMasterCard、アメリカンエクスプレス、三菱UFJ銀行、NTT、NTTドコモ、KDDI、楽天やYahoo! Japanなど多くの企業が参加しているため、急速に普及していくことが期待されます。

また、WebAuthnの動作をためせるWebサイトとしてFIDO AllianceのテクニカルアドバイザーであるAdam Powers氏による「WebAuthn.org」があります。Windows 10 build 17723を入手できるユーザーは、このWebサイトでWebAuthnの動作が試せるはずです。

関連記事

2019年3月、WebAuthnはW3Cの勧告となりました。

あわせて読みたい

Web技術 Web標準 FIDO/WebAuthn Microsoft Microsoft Edge Passkey W3C




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本