Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは？：「FIDO2」にApple、Google、Microsoftが本腰【前編】

パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。

≫ 2022年06月16日 05時00分公開

「FIDO2」の基礎知識　ユーザーが享受できるメリットとは？

併せて読みたいお薦め記事

「FIDO」とは何か？

　FIDO Allianceは、パスワードを使わずに本人認証ができるFIDO2を2018年に公開した。2019年、インターネット技術の標準化団体「World Wide Web Consortium」（W3C）はFIDO2の仕様を基に、パスワード不要の認証技術「WebAuthn」（Web Authentication）を標準化した。ITベンダーはWebAuthnを使えば、自社製品に安全なパスワードレス認証を実装できる。

　2019年はGoogleのOS「Android」の他に、「Safari」「Google Chrome」「Microsoft Edge」など主要WebブラウザがFIDO2認定を取得。2020年1月にはAppleのOSである「iOS」も仲間入りした。FIDO Allianceでエグゼクティブディレクター兼最高マーケティング責任者（CMO）を務めるアンドリュー・シキア氏は、「iOSもFIDO2認定を取得したことが、FIDO2によるパスワードレス認証の広がりを象徴するマイルストーンになった」と述べる。

　FIDO2によるパスワードレス認証にはユーザーの不満を招く課題もあった。異なるOSで動作するデバイスやアプリケーションごとに、認証に登録しなければならなかったことだ。Apple、Google、Microsoftの今回の計画は、複数回の登録をする手間を省くことを目指している。ユーザーは1台のデバイスを登録すれば、承認した任意のアプリケーションやデバイスで「FIDO認証資格情報」（パスキー）を共有できるようになる。

　これにより、ユーザーは特定のベンダーやシステムを問わず、デバイスを1台登録すれば、2台目以降の登録を簡略化できる。パスワードを覚える必要がなく、生体情報かデバイスのPIN（Personal Identification Number）を使ってデバイスやアプリケーションの認証が可能になる。

　後編は、今回Apple、Google、Microsoftが打ち出した計画の詳細を説明する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ