Apple、Google、Microsoftが「パスワードなし」サインインで連携

Apple、Google、Microsoftが「パスワードなし」サインインで連携

7

AppleとGoogle、Microsoftは5月5日、FIDO AllianceとW3Cが作成した共通のパスワードなしサインインの標準サポートを拡大する計画を発表しました。この新機能で、ウェブサイトやアプリケーション、デバイス、プラットフォームを問わず、サインインが可能になります。

「パスワードなし」でのサインインが広がる

fido-passwordless-sign-ins-1.jpg

AppleとGoogle、Microsoftは、デバイスやアプリなどを超えて「パスワードなしでサインイン」できる新機能を標準サポートすると発表しました。

パスワードは必要不可欠ではあるものの、ユーザーにとってフィッシングなどのリスクをもたらしています。各社はこれまで、2段階認証やパスワードマネージャーなどの施策を行ってきていますが、パスワードである以上、問題の根本的な解決には至っていませんでした。

「この新しいアプローチは、フィッシング詐欺からユーザーを保護し、パスワードやSMSで送信されるワンタイムパスコードのような従来の二段階認証などの技術と比較して、認証の安全性を根本的に向上させることができます」とFIDO Allianceはコメント。

今回の発表で、FIDOサインイン標準のパスワードレスで3社が連携することで、ユーザーのデバイスを本人確認用のデバイスとして連携することが可能になります。すでに各社は、指紋や顔などの生体認証やPIN認証を導入していますが、これらがApple、Google、Microsoftの垣根を超えるという話。

fido-passwordless-sign-ins-2.jpg

提供される新機能は以下の2つ。

  1. すべてのデバイスですべてのアカウントにFIDO認証を再登録することなく、そのユーザーが所有する他のデバイスや新しいデバイスでFIDO認証資格情報(一部では「パスキー」とも呼ばれる)を自動的にアクセスできるようにすることで、シームレスにパスワードレス認証を使える。
  2. そのとき使っている(PCなどの)OSプラットフォームやブラウザに関係なく、近くにあるモバイルデバイスでFIDO認証を使うことで、(PCなどの)デバイスのアプリやウェブサイトにサインインできるようにすること。

GoogleはAndroidとChrome、AppleはiOSとmacOSとSafari、MicrosoftはWindowsとEdgeが対応。例えば、Windowsで動作するChromeの本人確認をiPhoneでサインインする、といったことが可能。

デバイスごとのサインインが不要になり、手元の端末で認証するだけで、ウェブサイト、アプリケーション、デバイス、プラットフォームに関係なく、パスワードを1度も入力せずとも簡単にサインインができるようになります。

この新機能は、2023年中に各社のプラットフォームで利用できるようになる計画。