W3CとFIDOアライアンスが「WebAuthn」を正式勧告
パスワード不要な社会の実現に向けて前進

▲Photo by Yura Fresh on Unsplash

W3C(ワールド・ワイド・ウェブ・コンソーシアム)と、生体認証などの新しいオンライン認証技術の標準化団体 FIDOアライアンスは2019年3月4日(月)、「Web Authentication(WebAuthn)」仕様を正式に勧告した。

WebAuthnは、パスワードを使わずに、シンプルで堅牢な認証を実現するためのブラウザ・プラットフォーム標準となるもの。Windows 10AndroidGoogle ChromeMozilla FirefoxMicrosoft EdgeApple Safari (preview)などのWebブラウザではすでにサポートされている。

これにより、ユーザーは生体認証、モバイルデバイス、FIDOセキュリティキーのいずれか、もしくはこれらとパスワードの組み合わせで、はるかに高いセキュリティかつ簡単にログインができる機能を利用できることになる。

パスワードの危険性については広く認識されている。データ漏洩の81%が、パスワードの盗難のみならず、脆弱性やデフォルトのパスワード利用によって発生しているという。

パスワードの入力や再設定は時間とコストのムダ遣いの原因となっており、個人では年間で10.9時間、企業では年間平均520万ドル(約5億8200万円)のコスト増になっているという調査もあるそうだ。

もちろん、これでパスワードを使わない認証システムが一気に広がるわけではないだろうが、面倒なパスワード管理で困ることも少なくなっていきそうだ。End