生体認証普及の道筋が整う10億台のAndroid端末が「パスワードのない世界」へ FIDO2取得でログインはどうなる？

FIDO Allianceは、Android 7以降の全デバイスがFIDO2認定を取得したと発表した。これにより、パスワードの代わりに生体認証を使ってWebサイトやアプリへのログインを実現できるようになる。

[Michael Heller，TechTarget]

　Androidはバージョン7.0（Nougat）以降でFIDO2認定を取得し、パスワードのいらない世界に向かって第一歩を踏み出した。

　認証関連の業界団体FIDO Allianceは、Androidバージョン7.0以降がFIDO2認定を取得したことを発表した。これにより、端末の指紋センサーやFIDO対応セキュリティキーを使ってWebサイトやアプリにログインすることが可能になる。対象となるのは全Android端末の50％程度だが、それでもその台数は10億台以上に上る。

　FIDO Allianceはプレスリリースで次のように述べた。「Webやアプリの開発者は、シンプルなAPI呼び出しでAndroid用のアプリやWebサイトに強力なFIDO認証を追加できるようになった。これにより、急速に増加しているエンドユーザーの対象Android端末と将来アップグレードする新しい端末に、パスワードのいらないフィッシング防御策を提供できる」

併せて読みたいお薦め記事

パスワードは時代遅れか

• 大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
• 弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放
• 「パスワード」はなぜ漏えいし、破られてしまうのか？

FIDOによる「パスワードのない世界」

• パスワードのない世界の条件は「FIDO＋アルファ」
• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
• FIDO U2F標準対応の効果は？　60万件/日のセキュリティ侵害が生じるFacebook

　FIDO2は、World Wide Web Consortiumが開発した「Web Authentication（WebAuthn） API」仕様と、FIDO Allianceが開発した「Client to Authenticator Protocol」で構成されている。Googleのアカウントセキュリティ担当ディレクターを務めるマーク・リッシャー氏に話を聞いたところ、これらの認証プロトコルはユーザーの「責任の重圧」を解消するものであり、「ゲームチェンジャー」になるという。