より速く容易で安全な認証をコンシューマー向けに主要なデバイスやプラットフォームに提供

2022年5月5日、カリフォルニア州マウンテンビュー – すべての人にとってウェブをより安全で使いやすいものにするための共同の取り組みとして、Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium(以下、W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。 この新機能により、ウェブサイトやアプリケーションは、コンシューマーに対してデバイスやプラットフォームを問わず一貫して、安全かつ容易なパスワードレス認証を提供できるようになります。

パスワードのみによる認証はウェブにおける最大のセキュリティ課題の1つであり、多くのパスワードを管理することは面倒であるため、コンシューマーはしばしば異なる複数のサービスで同じパスワードを流用してしまいます。 その結果、アカウント乗っ取りやデータ流出、さらには個人情報の盗難につながってしまうことがあります。 パスワード管理ソフトや従来の二段階認証は少しずつ改善されていますが、より便利でより安全なサインイン(認証)技術を確立するために、業界全体で取り組みを進めてきました。

今回の技術標準の拡張により、ウェブサイトやアプリはエンドツーエンドのパスワードレスオプションを提供できるようになります。 ユーザーは指紋認証や顔認証、あるいはスマートフォンなどのデバイスに設定したPINを使った毎日何度も行っているデバイスのロック解除と同じ操作で認証することができます。 この新しいアプローチは、フィッシング詐欺からユーザーを保護し、パスワードやSMSで送信されるワンタイムパスコードのような従来の二段階認証などの技術と比較して、認証の安全性を根本的に向上させることができます。

パスワードレス認証の拡大

世界中の何百ものテクノロジー企業とサービスプロバイダーは、FIDOアライアンスとW3Cとしての活動を通じて、何十億ものデバイスとすべてのモダンなウェブブラウザでサポートされているパスワードレス認証の技術標準を策定すべく、協業しました。 そして、Apple、Google、Microsoftはこの機能拡張を主導し、それぞれのプラットフォームに対して現在サポートを推進しています。

これらのプラットフォームは、すでにFIDOアライアンスの技術標準をサポートし、業界をリードする数十億台のデバイスでパスワードレス認証を可能にしていますが、これまでの実装ではユーザーがパスワードレス認証をする前に各ウェブサイトやアプリにデバイスごとにサインイン(登録)する必要がありました。 本日の発表では、よりシームレスで安全なパスワードレス認証のため、これらのプラットフォームの実装を拡張して2つの新機能をユーザーに提供します。

  1. すべてのデバイスですべてのアカウントにFIDO認証を再登録することなく、そのユーザーが所有する他のデバイスや新しいデバイスでFIDO認証資格情報(一部では「パスキー」とも呼ばれる)を自動的にアクセスできるようにすることで、シームレスにパスワードレス認証を使える。
  2. そのとき使っている(PCなどの)OSプラットフォームやブラウザに関係なく、近くにあるモバイルデバイスでFIDO認証を使うことで、(PCなどの)デバイスのアプリやウェブサイトにサインインできるようにすること。

より良いユーザー体験を促進することに加え、この標準ベースのアプローチが広く支持されることで、サービス提供者は代替サインインまたはアカウントリカバリーの手段として、パスワードを必要としないFIDO認証資格情報(FIDOクレデンシャル)を提供することが可能になります。

これらの新機能は、Apple、Google、Microsoftの各プラットフォームでこれから来年にかけて利用可能になる予定です。

FIDOアライアンスのエグゼクティブディレクターであるアンドリュー・シキアは、「“シンプルで堅牢な認証” は、FIDOアライアンスのタグライン(キャッチフレーズ)というだけでなく、我々の仕様や導入ガイドラインの指針となっています。FIDO認証の広がりとユーザビリティは、多要素認証が大規模に採用されるために不可欠であり、Apple、Google、Microsoftがそれぞれのプラットフォームと製品でこのユーザーフレンドリーな革新をサポートするとコミットし、この目的を実現するために支援していることを称賛します。 また、この新機能は、セキュリティキーの継続的な利用拡大とともにFIDO実装の新しい波の先駆けとなるもので、サービス提供者がフィッシング耐性のある最新の認証を実装するため最大限の選択肢を提供します」と述べています。

「 FIDO アライアンス とワールドワイドウェブコンソーシアムによって開発され、これらの革新的な企業が実際に主導している標準は、最終的にアメリカ人のオンラインをより安全に保つための前向きな考え方です。サービスプロバイダーの柔軟性を高め、顧客のユーザーエクスペリエンスを向上させるオープンスタンダードに対する民間部門のパートナーのコミットメントを称賛します」と、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁のディレクターであるJen Easterly氏は述べています。 「CISAでは、すべてのアメリカ人のサイバーセキュリティの基準値を引き上げるために取り組んでいます。本日は、セキュリティのベストプラクティスを組み込み、パスワードを超えるためのセキュリティの旅における重要なマイルストーンです。サイバーはチームスポーツであり、我々は協力関係を継続できることを喜ばしく思う。

Appleのプラットフォームプロダクトマーケティング担当シニアディレクターであるカート・ナイトは、「私たちは、製品を直感的で高性能に設計するのと同様に、プライバシーを保護しかつ安全であるように設計しています。より優れた保護機能を提供し、パスワードの脆弱性を排除する、より安全な新しいサインイン方法を確立するために業界と協力することは、最大限のセキュリティと透過的なユーザー体験を提供する製品を開発するという当社の取り組みの中核をなすものであり、すべてはユーザーの個人情報を安全に保つことを目的としています」と述べています。

Googleのプロダクトマネジメント担当シニアディレクターであるマーク・リッシャーは、「このたびのマイルストーンは、ユーザーアカウント保護を強化し、時代遅れのパスワードベースの認証を排除するために業界全体で進めてきた共同作業の証しです。 Googleにとって、このマイルストーンはパスワードのない未来に向けた継続的なイノベーションの一環として、FIDOアライアンスとともに行ってきた約10年にわたる作業を象徴するものです。FIDOベースの技術をChrome、ChromeOS、Androidおよびその他のプラットフォームで利用可能にし、アプリやウェブサイトの開発者にその採用を奨励することで、世界中の人々がパスワードのリスクや煩わしさから安全に解放されることを期待しています」と述べています。

Microsoftのアイデンティティ・プログラム・マネジメント担当コーポレート・バイスプレジデントであるアレックス・サイモンズは、「パスワードのない世界への完全な移行は、コンシューマーがそれを生活の一部として自然に取り入れることから始まるでしょう。実現可能なソリューションは、現在使われているパスワードや従来の多要素認証方式よりも安全で簡単かつ高速でなければなりません。 また、プラットフォームの垣根を超えコミュニティとして協業することで、ついにこのビジョンを達成し、パスワードの排除に向けて大きく前進することができます。我々はコンシューマーと企業の両方のシナリオにおいて、FIDOベースの認証資格情報の明るい未来を見ており、Microsoftのアプリケーションとサービス全体でサポートを構築し続けていきます」と述べています。

利用可能なリソース:

ホワイトペーパー:マルチデバイスFIDO認証資格情報

ブログ:パスワードレス認証を加速させる取り組み

FIDO アライアンスについて

「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。

About Apple

Apple revolutionized personal technology with the introduction of the Macintosh in 1984. Today, Apple leads the world in innovation with iPhone, iPad, Mac, Apple Watch, and Apple TV. Apple’s five software platforms — iOS, iPadOS, macOS, watchOS, and tvOS — provide seamless experiences across all Apple devices and empower people with breakthrough services including the App Store, Apple Music, Apple Pay, and iCloud. Apple’s more than 100,000 employees are dedicated to making the best products on earth, and to leaving the world better than we found it.

About Google

Google’s mission is to organize the world’s information and make it universally accessible and useful. Through products and platforms like Search, Maps, Gmail, Android, Google Play, Google Cloud, Chrome and YouTube, Google plays a meaningful role in the daily lives of billions of people and has become one of the most widely-known companies in the world. Google is a subsidiary of Alphabet Inc.

About Microsoft

Microsoft enables digital transformation for the era of an intelligent cloud and an intelligent edge. Its mission is to empower every person and every organization on the planet to achieve more.