Lamiyi

Apple、Google、Microsoftは、FIDOアライアンスとワールドワイドウェブコンソーシアム（W3C）が策定した共通のパスワードレスサインイン標準のサポート拡大計画を発表しました。この新機能により、ウェブサイトやアプリは、デバイスやプラットフォームを問わず、一貫性があり安全で簡単なパスワードレスサインインをユーザーに提供できるようになります。

パスワードのみの認証は、ウェブにおける最大のセキュリティ問題の一つです。多くのパスワードを管理するのは消費者にとって煩雑であり、結果として、複数のサービスで同じパスワードを使い回してしまうケースが少なくありません。こうした習慣は、アカウント乗っ取り、データ漏洩、さらには個人情報の盗難といった、高額な被害につながる可能性があります。パスワードマネージャーや従来の二要素認証は段階的な改善をもたらしていますが、より便利で安全なサインイン技術の開発に向けて、業界全体で協力が進められています。

標準ベースの機能が拡張されたことで、ウェブサイトやアプリはエンドツーエンドでパスワードレスのオプションを提供できるようになります。ユーザーは、指紋や顔による簡単な認証、デバイスのPIN入力など、毎日何度もデバイスのロックを解除するのと同じ操作でサインインできるようになります。この新しいアプローチはフィッシング攻撃から保護し、パスワードやSMSで送信されるワンタイムパスコードなどの従来の多要素認証技術と比較して、サインインの安全性を大幅に向上させます。

パスワードレス標準サポートの拡張

世界中の何百ものテクノロジー企業とサービスプロバイダーがFIDOアライアンスとW3Cに協力し、パスワードレスサインイン標準を策定しました。これらの標準は、すでに数十億台のデバイスとすべての最新ウェブブラウザでサポートされています。Apple、Google、Microsoftは、この拡張された機能セットの開発を主導し、現在、それぞれのプラットフォームへのサポートを組み込んでいます。

これらの企業のプラットフォームは既にFIDOアライアンス標準をサポートしており、業界をリードする数十億台のデバイスでパスワードレスサインインを可能にしていますが、従来の実装では、パスワードレス機能を使用する前に、ユーザーが各デバイスで各ウェブサイトやアプリにサインインする必要がありました。本日の発表では、これらのプラットフォーム実装を拡張し、よりシームレスで安全なパスワードレスサインインを実現する2つの新機能をユーザーに提供します
。●ユーザーが、すべてのアカウントを再登録することなく、多くのデバイス（新しいデバイスも含む）でFIDOサインイン認証情報（「パスキー」と呼ばれることもあります）に自動的にアクセスできるようにします。
●ユーザーが使用しているOSプラットフォームやブラウザに関係なく、モバイルデバイスのFIDO認証を使用して、近くのデバイス上のアプリやウェブサイトにサインインできるようにします。

この標準ベースのアプローチが幅広くサポートされることにより、ユーザー エクスペリエンスが向上するだけでなく、サービス プロバイダーは、代替のサインインまたはアカウント回復方法として、パスワードを必要とせずに FIDO 認証情報を提供できるようになります。

これらの新機能は、今後 1 年の間に Apple、Google、Microsoft のプラットフォームで利用可能になる予定です。

「『よりシンプルで強力な認証』は、FIDOアライアンスのスローガンであるだけでなく、仕様や導入ガイドラインの指針でもあります。多要素認証の普及には、ユビキタス性と使いやすさが不可欠​​です。Apple、Google、Microsoftが、このユーザーフレンドリーなイノベーションを自社のプラットフォームと製品でサポートすることを約束し、この目標の実現に貢献してくれたことを、私たちは称賛します」と、FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアー氏は述べています。「この新機能は、セキュリティキーの継続的な利用拡大に加え、摩擦の少ないFIDO実装の新たな波を先導するものであり、サービスプロバイダーに、フィッシング対策を備えた最新の認証を導入するための幅広い選択肢を提供します。」

「FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアムによって開発され、これらの革新的な企業が実践を主導している標準は、最終的にはアメリカ国民のオンライン上の安全を守るための前向きな考え方です。サービスプロバイダーの柔軟性を高め、顧客のユーザーエクスペリエンスを向上させるオープン標準への民間セクターのパートナーのコミットメントを称賛します」と、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）のジェン・イースタリー長官は述べています。「CISAは、すべてのアメリカ国民のサイバーセキュリティの基準を向上させるために取り組んでいます。本日は、セキュリティの取り組みにおいて、セキュリティのベストプラクティスを組み込み、パスワードを超えたセキュリティを実現するための重要な節目となります。サイバーはチームスポーツであり、私たちは協力を継続できることを嬉しく思います。」

「私たちは製品を直感的で高機能に設計するのと同時に、プライバシーとセキュリティも重視して設計しています」と、Appleのプラットフォーム製品マーケティング担当シニアディレクター、カート・ナイト氏は述べています。「業界と協力し、より強力な保護を提供し、パスワードの脆弱性を排除する、より安全な新しいサインイン方法を確立することは、最大限のセキュリティと透明性の高いユーザーエクスペリエンスを提供する製品を構築するという私たちのコミットメントの中核であり、すべてはユーザーの個人情報を安全に保つことを目指しています。」

「このマイルストーンは、業界全体でセキュリティを強化し、時代遅れのパスワードベースの認証を排除するために行われている協力的な取り組みの証です」と、Googleのプロダクトマネジメント担当シニアディレクター、マーク・リッシャー氏は述べています。「Googleにとって、これはパスワードレスの未来に向けた継続的なイノベーションの一環として、FIDOと共に10年近く取り組んできた成果です。FIDOベースのテクノロジーをChrome、ChromeOS、Androidなどのプラットフォームで利用できるようにすることを楽しみにしています。アプリやウェブサイトの開発者の皆様にもぜひ採用いただき、世界中の人々がパスワードのリスクと煩わしさから安全に解放されることを願っています。」

「パスワードレスの世界への完全な移行は、消費者がそれを生活の一部に自然に取り入れることから始まります。実現可能なソリューションは、現在使用されているパスワードや従来の多要素認証方法よりも安全で、簡単で、高速でなければなりません」と、マイクロソフトのアイデンティティプログラムマネジメント担当コーポレートバイスプレジデント、アレックス・シモンズは述べています。「プラットフォームを超えてコミュニティとして協力することで、ついにこのビジョンを実現し、パスワード廃止に向けて大きく前進することができます。FIDOベースの認証情報は、消費者と企業の両方のシナリオにおいて明るい未来を見出しており、マイクロソフトのアプリとサービス全体でのサポートを継続的に構築していきます。」

最新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。