FIDO2を構成するWebAuthnとは何か? ウェブサービスの認証にパスワード以外の指紋や顔認証が使われる時代へ
YahooやGoogleのログインサービスを利用されていますか?
IDやパスワードがあればログインできるサービスですが、そのIDやパスワードを無くしたり、盗まれたりしたら他人に自分のアカウントを乗っ取られてしまいますね。
そしてスマホ。
昔に比べ指紋認証や顔認証のような物も導入しはじめました。
しかし、それらはスマホ本体の機能に依存するという所が多いですね。
そしてそんな認証の仕組みをWeb サービスでも利用しようという動きが出ています。
WebAuthnとは何か?
「FIDO Alliance」(ファイドアライアンス)が策定した認証技術「FIDO2」を構成する技術の1つです。W3CとFIDO Allianceは協力してこの「FIDO2」の実現と普及を目指しています。
そして、そのFIDO2とは、パスワードの代わりに指紋認証や顔認証などの生体認証や、PINコードなどを利用してユーザーを認証する仕組みを言います。
それこそ網膜認証なども入るんですかね。
実はすでに実施されているFIDO2対応デバイス、サイト
FIDO Allianceの説明によると、既に市場には多くのFIDO2対応デバイスやWebサイトが存在しています。例えば、モバイルデバイスのトップ5ベンダーから製品が出荷済みで、GoogleやFacebookやPayPalなどもFIDO2対応の機能を備え、ほかにも多くのWebサイトが対応しているとのこと。
知らなかった・・・
より安全に利用するには確かにいい方法ですね。
そして今回、これらがニュースになったポイントは特定のデバイスやサイトだけでなく、ブラウザレベルでこれらが実装される為にW3Cで要件が標準化されるという所にあります。
標準化>一般化はどのような業種から?
W3Cでの標準化は現状出回ってるブラウザに続々とこれらの機能の実装を後押しするでしょう。
ただ・・・
こういった技術が実際にどうやって利用されていくか、開発でどの程度のコストがかかるかはまだ未確認です。
普段一般利用するサイトやアプリでここまでの認証を求める事はないでしょうが、銀行などのセキュリティが求められるサービスには続々と導入されるかもしれませんね。
また、既にネット界での大手サービスにも、随時この波は普及していくと思われます。