ここから本文です

Android端末からも、パスワードが消える日がやってくる

3/5(火) 8:11配信

WIRED.jp

オンラインでパスワードを管理することが、これまで以上に重要になっている。そして同時に、その変化についていくのもまた難しくなっている。

「パスワード不要」な未来が、もうすぐやってくる

こうした状態は決して好ましいものではない。そこでオープンソースの認証標準を開発するコンソーシアムのFIDOアライアンスは、シームレスなログインを実現するために、セキュアなログインプロトコルを拡張しようとしている。

それにより、さらに多くのデジタルサーヴィスでパスワードを使う必要がなくなる。しかもAndroidへの対応によって、10億台の端末で実現するのだ。

グーグルとFIDOアライアンスは2月25日(米国時間)、Androidが「FIDO2」プロトコルの認定を取得したと発表した。これにより、Android 7.0以降で動作する端末の大半が、「Chrome」などのモバイルブラウザーでパスワードなしのログインに対応することになる。

「FIDO2」認証のメリット

すでにAndroidは、スマートフォンの指紋センサーや「YubiKey」のようなハードウェアドングルを使って認証する、セキュアなFIDOログインの選択肢をモバイルアプリに提供している。FIDO2のサポートにより、モバイルブラウザー上で動作するウェブサーヴィスにも、アカウントにログインしようとするたびにわざわざパスワードを入力することなく、簡単な認証方法を使えるようになる。

「グーグルは、現在のウェブ認証における最大の問題だと考えているフィッシング詐欺に対応するため、ずいぶん前からFIDOに参画してきました」と、グーグルで認証とセキュリティに取り組むプロダクトマネージャーのクリスチャン・ブランドは言う。「FIDO2に向かうのは自然な流れでした。ユーザーはすでにアプリにログインするために端末のセンサーを使うことに慣れています。そこで、その技術をウェブサイトで利用可能にするにはどうすればいいのか、ということです」

開発者は、製品のニーズに合ったさまざまなかたちでFIDO2認証を実装できる。このすべてにおいて、サインイン処理中にユーザーの操作(指紋の読み取りやドングルの提示)を要求することにより、フィッシングからの保護を強化する。このため攻撃者は、ユーザー名とパスワードだけの場合のようにはいかない。

1/3ページ

最終更新:3/5(火) 8:11
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.32』

コンデナスト・ジャパン

2019年3月14日発売

1,200円(税込み)

『WIRED』日本版VOL.32「DIGITAL WELL-BEING」特集|デジタル時代のウェルビーイングの可能性を問う一冊

こんな記事も読まれています

あなたにおすすめの記事