Apple、Google、Microsoftは本日、ウェブをより安全で、誰もが使いやすいものにするための共同の取り組みとして、FIDOアライアンスとワールドワイドウェブコンソーシアム(W3C)が策定した共通のパスワードレスサインイン標準のサポート拡大計画を発表しました。この新機能により、ウェブサイトやアプリは、デバイスやプラットフォームを問わず、一貫性があり、安全で、簡単なパスワードレスサインインをユーザーに提供できるようになります。
パスワードのみの認証は、ウェブにおける最大のセキュリティ問題の一つです。多くのパスワードを管理するのは消費者にとって煩雑であり、結果として、複数のサービスで同じパスワードを使い回してしまうケースが少なくありません。こうした習慣は、アカウント乗っ取り、データ漏洩、さらには個人情報の盗難といった、高額な被害につながる可能性があります。パスワードマネージャーや従来の二要素認証は段階的な改善をもたらしていますが、より便利で安全なサインイン技術の開発に向けて、業界全体で協力が進められています。
標準ベースの機能が拡張されたことで、ウェブサイトやアプリはエンドツーエンドでパスワードレスのオプションを提供できるようになります。ユーザーは、指紋や顔による簡単な認証、デバイスのPIN入力など、毎日何度もデバイスのロックを解除するのと同じ操作でサインインできるようになります。この新しいアプローチはフィッシング攻撃から保護し、パスワードやSMSで送信されるワンタイムパスコードなどの従来の多要素認証技術と比較して、サインインの安全性を大幅に向上させます。
パスワードレス標準サポートの拡張
世界中の何百ものテクノロジー企業とサービスプロバイダーがFIDOアライアンスとW3Cに協力し、パスワードレスサインイン標準を策定しました。これらの標準は、すでに数十億台のデバイスとすべての最新ウェブブラウザでサポートされています。Apple、Google、Microsoftは、この拡張された機能セットの開発を主導し、現在、それぞれのプラットフォームへのサポートを組み込んでいます。
これらの企業のプラットフォームは既にFIDOアライアンス標準をサポートしており、業界をリードする数十億台のデバイスでパスワードレスサインインを可能にしています。しかし、従来の実装では、パスワードレス機能を使用する前に、ユーザーが各デバイスで各ウェブサイトまたはアプリにサインインする必要がありました。本日の発表により、これらのプラットフォーム実装が拡張され、よりシームレスで安全なパスワードレスサインインを実現する2つの新機能がユーザーに提供されます。
- ユーザーが、すべてのアカウントを再登録しなくても、多くのデバイス(新しいデバイスも含む)で FIDO サインイン資格情報(「パスキー」と呼ばれることもあります)に自動的にアクセスできるようにします。
-
ユーザーが実行している OS プラットフォームやブラウザに関係なく、モバイル デバイスで FIDO 認証を使用して近くのデバイス上のアプリや Web サイトにサインインできるようにします。
この標準ベースのアプローチが幅広くサポートされることにより、ユーザー エクスペリエンスが向上するだけでなく、サービス プロバイダーは、代替のサインインまたはアカウント回復方法として、パスワードを必要とせずに FIDO 認証情報を提供できるようになります。
これらの新機能は、今後 1 年の間に Apple、Google、Microsoft のプラットフォームで利用可能になる予定です。
「『よりシンプルで強力な認証』は、FIDOアライアンスのキャッチフレーズであるだけでなく、仕様や導入ガイドラインの指針でもあります。多要素認証の普及には、ユビキタス性と使いやすさが不可欠です。Apple、Google、Microsoftが、このユーザーフレンドリーなイノベーションを自社のプラットフォームと製品でサポートすることを約束し、この目標の実現に貢献してくれたことを、私たちは称賛します」と、FIDOアライアンスのエグゼクティブディレクター兼CMOであるアンドリュー・シキアー氏は声明で述べています。「この新機能は、セキュリティキーの継続的な利用拡大に加え、摩擦の少ないFIDO実装の新たな波を先導するものであり、サービスプロバイダーに、フィッシング対策を備えた最新の認証を導入するための幅広い選択肢を提供します。」
「FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアムによって開発され、これらの革新的な企業が実践を主導している標準は、最終的にはアメリカ国民のオンライン上の安全を守るための前向きな考え方です。サービスプロバイダーの柔軟性を高め、顧客のユーザーエクスペリエンスを向上させるオープン標準への民間セクターのパートナーのコミットメントを称賛します」と、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)のジェン・イースタリー長官は声明で述べています。「CISAは、すべてのアメリカ国民のサイバーセキュリティの基準を向上させるために取り組んでいます。本日は、セキュリティの取り組みにおいて、セキュリティのベストプラクティスを組み込み、パスワードを超えたセキュリティを実現するための重要な節目となります。サイバーはチームスポーツであり、私たちは協力を継続できることを嬉しく思います。」
「私たちは製品を直感的で高機能に設計するのと同時に、プライバシーとセキュリティも重視して設計しています」と、Appleのプラットフォーム製品マーケティング担当シニアディレクター、カート・ナイト氏は声明で述べています。「業界と協力し、より安全でより強力な保護を提供し、パスワードの脆弱性を排除する、新しくより安全なサインイン方法を確立することは、最大限のセキュリティと透明性の高いユーザーエクスペリエンスを提供する製品を構築するという私たちのコミットメントの中核であり、すべてはユーザーの個人情報を安全に保つことを目指しています。」
「このマイルストーンは、業界全体でセキュリティを強化し、時代遅れのパスワードベースの認証を排除するために行われている協力的な取り組みの証です」と、Googleのプロダクトマネジメント担当シニアディレクター、マーク・リッシャー氏は声明で述べています。「Googleにとって、これはパスワードレスの未来に向けた継続的なイノベーションの一環として、FIDOと共に10年近く取り組んできた成果です。FIDOベースのテクノロジーをChrome、ChromeOS、Androidなどのプラットフォームで利用できるようにすることを楽しみにしています。アプリやウェブサイトの開発者の皆様にもぜひ採用いただき、世界中の人々がパスワードのリスクと煩わしさから安全に解放されることを願っています。」
「パスワードレスの世界への完全な移行は、消費者がそれを生活の一部に自然に取り入れることから始まります。実現可能なソリューションは、現在使用されているパスワードや従来の多要素認証方法よりも安全で、簡単で、高速でなければなりません」と、マイクロソフトのアイデンティティプログラムマネジメント担当コーポレートバイスプレジデント、アレックス・シモンズは述べています。「プラットフォームを超えてコミュニティとして協力することで、ついにこのビジョンを実現し、パスワード廃止に向けて大きく前進することができます。FIDOベースの認証情報は、消費者と企業の両方のシナリオにおいて明るい未来を見出しており、マイクロソフトのアプリとサービス全体でのサポートを継続的に構築していきます。」
MacDailyNews の見解:パスワードの悪夢を解消する (両親や義理の両親をサポートする立場から言う) と同時に、セキュリティを強化することは、双方にとってメリットがあります。
MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます!
Amazon で Apple Store でお買い物。
