FIDOアライアンスとW3Cがウェブパスワード廃止に向けたマイルストーンを発表
Ipad

FIDOアライアンスとW3Cがウェブパスワード廃止に向けたマイルストーンを発表

  • Lamiyi
  • 0
  • rhahw
FIDOアライアンスとW3Cがウェブパスワード廃止に向けたマイルストーンを発表

FIDO アライアンスとワールド ワイド ウェブ コンソーシアム (W3C) は、単純なパスワードに依存せず、携帯電話などの外部認証システムを使用してユーザーが認証できる、より強力な Web 認証を導入する取り組みにおいて、大きなマイルストーンに到達しました。

W3C は、FIDO が W3C に提出した Web API 仕様に基づく共同作業である Web 認証 (WebAuthn) を、勧告候補 (CR) 段階に進めました。

WebAuthnは、ブラウザや関連するWebプラットフォーム・インフラストラクチャに組み込むことができる標準Web APIを定義し、Web、ブラウザ、サイト間、デバイス間で安全に認証するための新しい方法をユーザーに提供します。WebAuthnはFIDOアライアンスと連携して開発されており、FIDOのClient to Authenticator Protocol(CTAP)仕様とともに、FIDO2プロジェクトの中核コンポーネントとなっています。CTAPは、セキュリティキーや携帯電話などの外部認証デバイスが、USB、Bluetooth、またはNFCを介して、ユーザーのインターネットアクセスデバイス(PCまたは携帯電話)に強力な認証情報をローカルで送信することを可能にします。FIDO2仕様は、フィッシング対策が施されたセキュリティを備えたデスクトップまたはモバイルデバイスを使用して、ユーザーがオンラインサービスに簡単に認証できるようにします。

「本日発表された新しいFIDO2仕様と主要なウェブブラウザのサポートにより、あらゆるプラットフォームとデバイスでFIDO認証を普及させるための大きな一歩を踏み出します」と、FIDOアライアンスのエグゼクティブディレクター、ブレット・マクドウェル氏は述べています。「長年にわたり、データ侵害やパスワード認証情報の盗難が深刻化してきました。今こそ、サービスプロバイダーが脆弱なパスワードやワンタイムパスコードへの依存を断ち切り、フィッシング耐性のあるFIDO認証をすべてのウェブサイトとアプリケーションに導入すべき時です。」

Google、Microsoft、Mozillaは、主力ブラウザでWebAuthn標準をサポートすることを表明しており、Windows、Mac、Linux、Chrome OS、Androidプラットフォームへの実装を開始しています。残念ながら、Appleはまだこれに賛同していないようです。

「ウェブ上のセキュリティは長年にわたり問題となっており、ウェブが社会にもたらす多くの有益な貢献を阻害してきました。ウェブセキュリティの問題は数多く存在し、すべてを解決することはできませんが、パスワードへの依存は最も脆弱な点の一つです。WebAuthnの多要素認証ソリューションによって、この弱点を解消します」とW3C CEOのジェフ・ジャッフェ氏は述べています。「WebAuthnは、人々がウェブにアクセスする方法を変えるでしょう。」

WebAuthnとFIDO2プロジェクトのメリット:
ブラウザや関連するWebプラットフォーム基盤に組み込むことができる標準Web APIであるW3CのWebAuthn APIは、各サイトで強力かつ一意の公開鍵ベースの認証情報を提供し、あるサイトで盗まれたパスワードが別のサイトで悪用されるリスクを排除します。FIDO認証器を搭載したデバイスにロードされたブラウザで実行されるWebアプリケーションは、公開APIを簡単に呼び出すことで、パスワード交換の代わりに、あるいはパスワード交換に加えて、暗号化操作によってよりシンプルで強力なFIDO認証をユーザーに提供できます。これにより、サービスプロバイダとユーザーの両方に多くのメリットがもたらされます。

● よりシンプルな認証: ユーザーは、以下の認証方法を使用して、1 回のジェスチャーで簡単にログインできます。
○ PC、ラップトップ、モバイル デバイスに内蔵されている認証方法 (指紋や顔認証など)
○ セキュリティ キーやモバイル デバイスなどの便利な外部認証方法 (CTAP を使用したデバイス間認証) (WebAuthn を補完する FIDO アライアンスが開発した外部認証プロトコル)

● より強力な認証: FIDO 認証は、パスワードや関連する認証形式のみに依存するよりもはるかに強力であり、次のような利点があります。
○ ユーザーの資格情報と生体認証テンプレートはユーザーのデバイスから出ることはなく、サーバーに保存されることもありません。
○ アカウントは、盗まれたパスワードを使用するフィッシング、中間者攻撃、リプレイ攻撃から保護されます。

● 開発者は、FIDO の新しい開発者リソース ページで、FIDO 認証を活用したアプリやサービスの作成を開始できます。

詳細は下記リンクをご覧ください。

続きを読む

FIDOアライアンスとW3Cがウェブパスワード廃止に向けたマイルストーンを発表

Related Posts

Apple、新型Mac StudioとMac Proを発表
Apple、新型Mac StudioとMac Proを発表
rhahw
AppleのA12チップがTSMCの2018年の記録的利益に貢献する可能性【レポート】
AppleのA12チップがTSMCの2018年の記録的利益に貢献する可能性【レポート】
rhahw
Apple、MAC Defenderを削除するセキュリティアップデートをリリース
Apple、MAC Defenderを削除するセキュリティアップデートをリリース
rhahw
DaVinci Resolve 20.1アップデートでAppleの没入型ビデオ制作のためのプロフェッショナルワークフローが追加
DaVinci Resolve 20.1アップデートでAppleの没入型ビデオ制作のためのプロフェッショナルワークフローが追加
rhahw
日本は独占禁止法違反でアップルを調査中
日本は独占禁止法違反でアップルを調査中
rhahw
AppleによるAuthenTecの買収により、MotorolaのNexus 6指紋スキャナ計画は頓挫した
AppleによるAuthenTecの買収により、MotorolaのNexus 6指紋スキャナ計画は頓挫した
rhahw
ホリデーシーズン前にSprintでiPhoneを入手?
ホリデーシーズン前にSprintでiPhoneを入手?
rhahw
AT&Tによる3G経由のFaceTimeの制限を阻止するために、この請願書に署名してください
AT&Tによる3G経由のFaceTimeの制限を阻止するために、この請願書に署名してください
rhahw
Googleマップが「おすすめ」タブを追加してアップデート
Googleマップが「おすすめ」タブを追加してアップデート
rhahw
SwitcherLoader を使用すると、カスタムビューをアプリスイッチャーに読み込むことができます。
SwitcherLoader を使用すると、カスタムビューをアプリスイッチャーに読み込むことができます。
rhahw
ecobee スマートサーモスタットが 60 ドルオフで販売中 [お得情報]
ecobee スマートサーモスタットが 60 ドルオフで販売中 [お得情報]
rhahw

You may also like

Apple、MAC Defenderを削除するセキュリティアップデートをリリース
Apple、MAC Defenderを削除するセキュリティアップデートをリリース
Apple
AppleによるAuthenTecの買収により、MotorolaのNexus 6指紋スキャナ計画は頓挫した
AppleによるAuthenTecの買収により、MotorolaのNexus 6指紋スキャナ計画は頓挫した
Apple
DaVinci Resolve 20.1アップデートでAppleの没入型ビデオ制作のためのプロフェッショナルワークフローが追加
DaVinci Resolve 20.1アップデートでAppleの没入型ビデオ制作のためのプロフェッショナルワークフローが追加
Ipad
日本は独占禁止法違反でアップルを調査中
日本は独占禁止法違反でアップルを調査中
Ipad
ecobee スマートサーモスタットが 60 ドルオフで販売中 [お得情報]
ecobee スマートサーモスタットが 60 ドルオフで販売中 [お得情報]
Ipad
Googleマップが「おすすめ」タブを追加してアップデート
Googleマップが「おすすめ」タブを追加してアップデート
Ipad