- 2015年2月27日
- セキュリティについて
パスワードの入力が不要な世界になるかも
こんにちは、KYUBI運営事務局のyyyです。
最近はいろいろ便利なWEBサービスがたくさん出てきて、たくさんのサービスのアカウントを持っている人が多いと思います。
しかし、たくさん作っているうちにパスワードがわからなくなってしまい別アカウントを作ることになったり、いろいろなサイトで同じパスワードを使いまわしていたり、忘れるのが怖いから簡単なパスワードにしている人も多いんではないでしょうか?
そんな中、Windows 10にパスワード不要の認証技術が採用されるみたいですよ!
米Microsoftは次期OS「Windows 10」に、パスワードに代わる新しい認証技術の「FIDO」(Fast IDentity Online)を採用すると発表した。
FIDOはMicrosoftやGoogleなどの大手が参加するFIDO Allianceが策定を進めている仕様で、高い拡張性と相互運用性を備え、パスワードに代わってセキュアなオンラインサービスの認証ができるオープン仕様の開発を目指している。
(引用:ITmedia エンタープライズ2015/2/18)
まずFIDOとは何なのかを簡単にまとめると、パスワードの入力が必要なく、かつ個人情報流出の可能性がなくなるため安全である、という新たな認証の仕様です。
「パスワード打たないならどうやって個人認証するんだよ!」と思う方もいると思いますが、FIDOでは生体情報(指紋など)を用いて認証を行います(UAF 認証)。
イメージはiPhoneの指紋認証のような感じを想像するといいと思います。
ただ、生体認証となるとデバイスを FIDO 対応に開発する必要があるため、まず現行のオンライン認証に USB メモリなどの第2要素による認証を追加した2段階認証を広め(U2F 認証)、そこから徐々に(UAF 認証)に移行させていく考えみたいです。
すべての端末にFIDOが対応しパスワード入力が不要になったら、便利だしなんかカッコイイですよね!