2022年06月16日 05時00分 公開
特集/連載

Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは?「FIDO2」にApple、Google、Microsoftが本腰【前編】

パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。

[Kyle JohnsonTechTarget]

 Apple、Google、Microsoftの3社は2022年5月5日(米国時間)、認証関連の業界団体FIDO Allianceが推し進めているパスワードレス認証技術「FIDO2」を積極的に取り入れる計画を発表した。ユーザーは、3社のモバイルデバイス向けOSやPC向けOS、Webブラウザをシームレスにパスワードレス認証で利用できるようになる。

「FIDO2」の基礎知識 ユーザーが享受できるメリットとは?

 FIDO Allianceは、パスワードを使わずに本人認証ができるFIDO2を2018年に公開した。2019年、インターネット技術の標準化団体「World Wide Web Consortium」(W3C)はFIDO2の仕様を基に、パスワード不要の認証技術「WebAuthn」(Web Authentication)を標準化した。ITベンダーはWebAuthnを使えば、自社製品に安全なパスワードレス認証を実装できる。

 2019年はGoogleのOS「Android」の他に、「Safari」「Google Chrome」「Microsoft Edge」など主要WebブラウザがFIDO2認定を取得。2020年1月にはAppleのOSである「iOS」も仲間入りした。FIDO Allianceでエグゼクティブディレクター兼最高マーケティング責任者(CMO)を務めるアンドリュー・シキア氏は、「iOSもFIDO2認定を取得したことが、FIDO2によるパスワードレス認証の広がりを象徴するマイルストーンになった」と述べる。

 FIDO2によるパスワードレス認証にはユーザーの不満を招く課題もあった。異なるOSで動作するデバイスやアプリケーションごとに、認証に登録しなければならなかったことだ。Apple、Google、Microsoftの今回の計画は、複数回の登録をする手間を省くことを目指している。ユーザーは1台のデバイスを登録すれば、承認した任意のアプリケーションやデバイスで「FIDO認証資格情報」(パスキー)を共有できるようになる。

 これにより、ユーザーは特定のベンダーやシステムを問わず、デバイスを1台登録すれば、2台目以降の登録を簡略化できる。パスワードを覚える必要がなく、生体情報かデバイスのPIN(Personal Identification Number)を使ってデバイスやアプリケーションの認証が可能になる。


 後編は、今回Apple、Google、Microsoftが打ち出した計画の詳細を説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news077.jpg

バーガーキングがまた発明 “ワッパー生成AI”でブランドの伝統を現代に
Burger Kingが米国で開始した生成AIを使ったユニークなコンテストは、カスタマイズできる...

news068.png

営業担当者が顧客とのやりとりに使っている時間は業務時間の54%――HubSpot Japan調査
日本の法人営業担当者は顧客と接する時間を「1日にあと25分」増やしたいと考えています。

news023.jpg

Google「プライバシーサンドボックス」は今どうなっている? ポストCookie代替案の現状を整理する
2024年はいよいよGoogleがWebブラウザ「Chrome」におけるサードパーティーCookieのサポー...