パスワードレス認証「FIDO2」を身近にするApple、Google、Microsoftの秘策とは：「FIDO2」にApple、Google、Microsoftが本腰【後編】

Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」を本格的に普及させるために、導入のハードルを下げようとしている。3社は何を構想しているのか。

≫ 2022年06月23日 05時00分公開

[Kyle Johnson，TechTarget]

FIDO2導入を阻む“あのハードル”を3社で解消

併せて読みたいお薦め記事

連載：「FIDO2」にApple、Google、Microsoftが本腰

前編：Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは？

「FIDO」とは何か？

　3社は「caBLE」（cloud-assisted Bluetooth Low Energy）を使って、「iOS」「Android」「Windows」を搭載したデバイス間で通信ができるようにするという。caBLEはGoogleが開発した通信プロトコルだ。3社はcaBLEの採用により、特に複数のデバイスでパスワードレス認証を利用するための作業を容易にして、FIDO2の普及を後押しする考えだ。

　caBLEではユーザーはまず、FIDO2認証サーバに登録済みのデバイス（1台目）の近くに未登録のデバイス（2台目）を置いて通信させ、1台目のデバイスで2台目の登録を承認する。これによりユーザーは、2台目のデバイスでパスワードレス認証機能を使い、そのデバイスとアプリケーションにログインできるようになる。管理者に2台目のデバイスの登録を依頼する必要はない。パスワードレス認証機能にはAppleの顔認証システム「Face ID」の他、PIN（Personal Identification Number）や生体情報で認証ができるMicrosoftの認証機能「Windows Hello」がある。

　FIDO2ではパスワードの代わりに「FIDO認証資格情報」（パスキー）を使う。パスキーは、秘密鍵と公開鍵を使って平文を暗号化する「公開鍵暗号方式」に基づいており、秘密鍵と公開鍵のペアで構成される。FIDO2では秘密鍵をデバイスに保存し、公開鍵を認証サーバと共有する。ユーザーはデバイスを登録し、デバイス内蔵の生体認証システムを使ってデバイスのロックを解除した上で、秘密鍵と公開鍵を新しいデバイスと共有することに同意する。

　こうしたFIDO2の仕組みによって、ユーザーはパスワードへの依存度が下がる。あるデバイスで問題が発生してログインできなくなったとしても、別の登録済みデバイスを使ってログインし直せばよい。パスワードを保存しておく必要がない。

　FIDO2が普及すれば、パスワードレス認証が幅広いユーザーに利用されるようになる可能性がある。米TechTargetの調査部門Enterprise Strategy Groupのアナリスト、ジャック・ポーラー氏は、パスワードレス認証を利用する一般消費者が増えれば、企業もその動きに“便乗”してパスワードレス認証を採用するようになると予測する。「ユーザーが『パスワードレス認証が楽』と感じれば、職場でも利用が広がる追い風になるはずだ」（同氏）

　Apple、Google、Microsoftの3社およびFIDO Allianceによる構想が実現する時期は確定していない。FIDO Allianceのエグゼクティブディレクター兼最高マーケティング責任者（CMO）、アンドリュー・シキア氏によれば、テスト版の提供を経て2023年に正式版の提供が開始する見込みだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ