ログイン
FinTech Journal

  • 会員限定
  • 2018/08/23 掲載

マイクロソフト、パスワードが不要になる「WebAuthn」をEdgeに実装

秋のWindows 10アップデートで

記事をお気に入りリストに登録することができます。
マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました。

Publickey 新野淳一

Publickey 新野淳一

ITジャーナリスト/Publickeyブロガー。大学でUNIXを学び、株式会社アスキーに入社。データベースのテクニカルサポート、月刊アスキーNT編集部 副編集長などを経て1998年退社、フリーランスライターに。2000年、株式会社アットマーク・アイティ設立に参画、オンラインメディア部門の役員として2007年にIPOを実現、2008年に退社。再びフリーランスとして独立し、2009年にブログメディアPublickeyを開始。現在に至る。

photo
WebAuthnの認証をWindows Helloで行ったところ

最新のビルドでEdgeにWebAuthnを実装

関連記事

▲ 閉じる ▼ すべて表示

 これまで、WebブラウザからECサイトでの支払いやネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

 WebAuthnはユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

参考:

 WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

 Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが次のように説明されています。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

完全無料 ビジネス+IT会員のメリットとは?

関連タグ

あなたの投稿

関連コンテンツ

記事
Webセキュリティ

社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは?

IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。

記事
Webセキュリティ

EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か

ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。

記事
Webセキュリティ

セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌

インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。

記事
Webセキュリティ

企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ

本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。

記事
Webセキュリティ

DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする?

変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。

記事
Webセキュリティ

DNSとは何か?「セキュリティの穴」にしない対策と基礎的な仕組みを徹底解説

「DNS(Domain Name System)」と聞いて何を連想するだろう。「インターネット」「セキュリティ」という言葉が思い浮かぶ人は、普段ITニュースに接している人のはずだ。では「DNSって何をするものなんですか?」という質問に答えられるだろうか。DNSはインターネットで重要な役割を占めるが、その働きをきちんと理解している人は少ない。ここでは、普段は意識しないが、実は重要なDNSと、そのセキュリティの関係について、最新の攻撃事例を交えて解説する。

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

登録メリットについて いますぐ登録(無料)

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample