マイクロソフト、WebAuthnをEdgeに実装。パスワード不要、生体認証やPINでWebサイトへログイン可能に。2018年秋のWindows 10アップデートで

2018年8月7日


マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました

最新のビルドでEdgeにWebAuthnを実装

これまで、WebブラウザからECサイトでの支払いやネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

WebAuthnはユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

参考:パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが次のように説明されています。

Windows Hello allows users to authenticate without a password on any Windows 10 device, using biometrics—face and fingerprint recognition—or a PIN number to sign in to web sites. With Windows Hello face recognition, users can log in to sites that support Web Authentication in seconds, with just a glance.

どのWindows 10デバイスでも、バイオメトリクス~顔認証や指紋認証、もしくはPINを用いてパスワード不要でユーザー認証し、Webサイトへのサインインを可能にする。Windows Helloの顔認証を用いると、WebAuthn(Web Authentication)をサポートしているWebサイトへのログインがわずか数秒で済む。

figWebAuthnの認証をWindows Helloで行ったところ

WebAuthnを用いたログインを行うには、WebブラウザだけでなくWebサイト側もWebAuthnに対応している必要があります。そのため、WebブラウザがWebAuthnに対応したからといってすぐにすべてのWebサイトで生体認証やPINコードによるログインができるようになるわけではありません。

しかしWebAuthnなどを推進する「FIDO Alliance」(ファイドアライアンス)にはAmazon.comやGoogle、VISAやMasterCard、アメリカンエクスプレス、三菱UFJ銀行、NTT、NTTドコモ、KDDI、楽天やYahoo! Japanなど多くの企業が参加しているため、急速に普及していくことが期待されます。

また、WebAuthnの動作をためせるWebサイトとしてFIDO AllianceのテクニカルアドバイザーであるAdam Powers氏による「WebAuthn.org」があります。Windows 10 build 17723を入手できるユーザーは、このWebサイトでWebAuthnの動作が試せるはずです。

このエントリーをはてなブックマークに追加
follow us in feedly


≫次の記事
IoTデバイス用プログラミング言語「Eclipse Mita」登場。C言語へ変換、組み込み開発を容易に

≪前の記事
オープンソースのコンテナレジストリ「Harbor」がCloud Native Computing Foundationのプロジェクトに。開発元はVMware


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig