2022年06月16日 05時00分 公開
特集/連載

Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは?「FIDO2」にApple、Google、Microsoftが本腰【前編】

パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。

[Kyle Johnson,TechTarget]

 Apple、Google、Microsoftの3社は2022年5月5日(米国時間)、認証関連の業界団体FIDO Allianceが推し進めているパスワードレス認証技術「FIDO2」を積極的に取り入れる計画を発表した。ユーザーは、3社のモバイルデバイス向けOSやPC向けOS、Webブラウザをシームレスにパスワードレス認証で利用できるようになる。

「FIDO2」の基礎知識 ユーザーが享受できるメリットとは?

 FIDO Allianceは、パスワードを使わずに本人認証ができるFIDO2を2018年に公開した。2019年、インターネット技術の標準化団体「World Wide Web Consortium」(W3C)はFIDO2の仕様を基に、パスワード不要の認証技術「WebAuthn」(Web Authentication)を標準化した。ITベンダーはWebAuthnを使えば、自社製品に安全なパスワードレス認証を実装できる。

 2019年はGoogleのOS「Android」の他に、「Safari」「Google Chrome」「Microsoft Edge」など主要WebブラウザがFIDO2認定を取得。2020年1月にはAppleのOSである「iOS」も仲間入りした。FIDO Allianceでエグゼクティブディレクター兼最高マーケティング責任者(CMO)を務めるアンドリュー・シキア氏は、「iOSもFIDO2認定を取得したことが、FIDO2によるパスワードレス認証の広がりを象徴するマイルストーンになった」と述べる。

 FIDO2によるパスワードレス認証にはユーザーの不満を招く課題もあった。異なるOSで動作するデバイスやアプリケーションごとに、認証に登録しなければならなかったことだ。Apple、Google、Microsoftの今回の計画は、複数回の登録をする手間を省くことを目指している。ユーザーは1台のデバイスを登録すれば、承認した任意のアプリケーションやデバイスで「FIDO認証資格情報」(パスキー)を共有できるようになる。

 これにより、ユーザーは特定のベンダーやシステムを問わず、デバイスを1台登録すれば、2台目以降の登録を簡略化できる。パスワードを覚える必要がなく、生体情報かデバイスのPIN(Personal Identification Number)を使ってデバイスやアプリケーションの認証が可能になる。


 後編は、今回Apple、Google、Microsoftが打ち出した計画の詳細を説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...

news038.jpg

コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...