AWS IAMがWebAuthnに対応。多要素認証の要素として利用可能に（記事訂正）

AWS（Amazon Web Services）は、AWS IAM（AWS Identity and Access Management）でWebAuthnに対応したことを発表しました。

AWS IAMは以前から多要素認証に対応しており、今回この多要素認証の要素の1つとしてWebAuthnが使えるようになりました。つまりパスワードを入力した上で、追加の認証を行う多要素認証にWebAuthnが加わったことになります。

（2022/6/8 12:45 追記：当初、WebAuthnでパスワードレスなログインが可能と表記しておりましたが、間違いでした。お詫びして訂正いたします。タイトルと本文の一部を変更しました）

WebAuthnは、パスワードレス技術の標準化団体であるFIDO Alliance（ファイドアライアンス）が策定したFIDO2仕様の構成要素であるWeb認証技術のことです。

2019年3月にW3Cの勧告となり、すでにChrome、Microsoft Edge、Firefox、Safariなどの主要なWebブラウザはWebAuthnに対応済みです。

参考：W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み

WebAuthnはデバイス上でPINコードの入力や顔認証、指紋認証などの生体認証などを用いることで本人確認を行い、そこで生成したFIDOクレデンシャルを用いた公開鍵暗号方式でサーバとやりとりをするため、パスワードを入力する必要がなく、サーバにパスワードを送られることも保存されることもなくなるため、非常にセキュアなログイン操作が可能になると同時に、パスワード漏洩のリスクそのものをなくすことが可能です。

AWS IAMはAWSへのログインと権限などを管理するためのサービスであり、万が一にもここで不正アクセスが発生すると甚大な影響をもたらす可能性があります。

これまでもAWS IAMは多要素認証などによるセキュアなログインを実現していましたが、WebAuthn対応によって、より便利でセキュアなログインの選択肢が増えたことになります。