GoogleやApple、Microsoft、パスワードなしのログインを推してる

  • 14,022

  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
GoogleやApple、Microsoft、パスワードなしのログインを推してる
Image: shutterstock

Apple(アップル)・Google(グーグル)・Microsoft(マイクロソフト)、つまりWebブラウザシェア上位3つのテック企業が、パスワード入力を不要にする仕組みを広げようとしてます。これがちゃんと普及すれば、メールを読んだりAmazonで買い物したりするための長々しい文字列を管理する必要がなくなりそうです。

パスワードなしのサインインを目指して

FIDOアライアンス(FIDOはFast Identity Onlineの略)は、「共通の、パスワードなしのサインイン標準」を策定すべくApple・Google・Microsoftと協力中であることを発表しました。FIDOはプレスリリースの中で、ユーザーが複数パスワードを管理するのが難しいこと、かといって同じパスワードを複数アカウントで使い回せばハッキングされたとき被害が大きくなることに触れています。

今回の発表には細かい実現方法など立ち入った説明はないんですが、FIDOはたくさんのテック企業・サービス事業者と協力して、パスワードレスのサインイン技術を作ろうとしています。Apple・Google・Microsoftも、それぞれのブラウザにFIDOの仕組みを組み込みつつあることを認めてます。FIDOは、彼らの仕組みは来年にかけてロールアウトされていくとしています。

個々のハードウェアでアカウントを再登録せずにアクセス可能に

現在のFIDOベースのシステムでは、大元のログインでその後の自動サインインを許可する必要があるんですが、新たな方法ではユーザーがFIDOの「パスキー」に対し、個々のハードウェアでアカウントを再登録する必要なくアクセスできるようになるとしています。またOSやデバイスに関係なく、モバイルデバイスでFIDOでのログインをすることで、近くにあるPC等でもWebサイトやアプリにサインインできるようにするそうです。

Googleのプロダクトマネジメント担当シニアディレクター、Mark Risher氏はプレスリリースの中で、この技術がFIDOとGoogleの「約10年にわたる作業を象徴するもの」だとしています。また彼はChrome、ChromeOS、Android、その他のプラットフォームでこの技術を利用可能にするともしています。

またFIDOのエグゼクティブディレクター・Andrew Shikiar氏は、このサインインシステムは「サービス提供者がフィッシング耐性のある最新の認証を実装するため最大限の選択肢を提供」するものだと言っています。

最近はブラウザの中にランダムなパスワードを保存するパスワードマネジャーを使う人もいるし、サービス提供企業側では二段階認証を導入してセキュリティ向上を狙う動きもありますが、それでもネット上の脅威は大きくなるばかりです。Apple・Google・Microsoft以外のブラウザのほうが安全性が高いものもあるので、セキュリティが気になる人はそれらを使うのもひとつの方法です。

Microsoftのアイデンティティ・プログラム・マネジメント担当コーポレート・バイスプレジデントのAlex Simons氏は「実現可能なソリューションは、現在使われているパスワードや従来の多要素認証方式よりも安全で簡単かつ高速でなければなりません」と語っています。

テック界のビッグネームのほとんどが加入しているFIDO

ちなみにFIDOは2012年に設立された、テック界のビッグネームのほとんどが加入する団体です。ボードメンバーには今回の発表に含まれるApple・Google・Microsoftだけでなく、AmazonやIntel、Visaなどなども名を連ねています。FIDOの仕組みはすでにGoogle ChromeやAppleアカウントといったシステムの自動ログインにおいて、デバイスメーカーやWebデザイナーに利用されています。

ちなみに現在のWebブラウザのシェアはGoogle Chromeがダントツで多いのですが、2番めは最近Microsoft EdgeがAppleのSafariを抜きました。ただスマホでのブラウザに関しては、モバイル版Safariが2番手をキープしています。