パスワード不要のサインインに向けて大きく前進: FIDO2/WebAuthn が勧告候補に!

こんにちは。

Microsoft では、Windows 10 の非常に早い段階から、パスワード不要のサインインに向けて懸命に取り組んできました。この取り組みは、Windows Hello や、iOS と Android で利用可能な Authenticator モバイル アプリによって大きく前進しました。しかし、これまでのところ、すべての業界プラットフォームやブラウザーで機能する相互運用可能なソリューションは実現されていません。

私が、今週 FIDO アライアンスと World Wide Web コンソーシアム (W3C) から届いたニュースに非常に興奮しているのはそのためです。  火曜日、W3C は、Web 認証の仕様 (WebAuthn) を勧告候補に進めました。  WebAuthn は、ブラウザーやサイトが FIDO 標準に基づいた外部認証キーを使用できるようにする Web API を定義するものです。つまり、パスワードを使用しない強力な認証機能を提供するためのクロスプラットフォーム オプションを実装できるようになります。 さらに、私たちは、Google、Microsoft、Mozilla の各ブラウザーで WebAuthn の実装を開始すれば、標準としての採用は広い範囲で急速に普及すると前向きに考えています。  WebAuthn は、もう 1 つの FIDO 標準である Client Authentication Protocol (CTAP) と組み合わせて使用されます。  CTAP は、外部セキュリティ キーおよびクライアント デバイスとの通信に関するプロトコルを規定します。  CTAP が策定されれば、Yubico、HID、Infineon、Feitan などの革新的な企業が既に取り組んでいる、コスト効率の高いさまざまなセキュリティ キー オプションとフォーム ファクターの早期実現も期待できます。

FIDO2 のアーキテクチャ コンポーネントの概要

Microsoft が FIDO アプライアンスに参加してから 4 年以上が経ちました。この間、Microsoft は、FIDO2 標準セットの策定に大きく貢献し、Windows 10 での CTAP のフル サポートと Edge ブラウザーでの WebAuthn のフル サポートを追加することに注力してきました。今後、Microsoft の ID 関連の製品とサービスでも FIDO をサポートする予定です。  このような進展により、Microsoft の ID (個人の Microsoft アカウントと Azure Active Directory ベースの組織の ID の両方) を使用しているお客様は、すべての FIDO2 互換デバイスやブラウザーで、FIDO デバイスを使用して、パスワードの入力なしでサインインできるようになります。

パスワードレス機能の開発は急速に進んでおり、その実現が待たれるところです。

この画期的な発表の詳細な内容については、https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/ をご覧ください。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division