開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2018/08/23

マイクロソフト、パスワードが不要になる「WebAuthn」をEdgeに実装

秋のWindows 10アップデートで

マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました。

Publickey 新野淳一

Publickey 新野淳一

ITジャーナリスト/Publickeyブロガー。大学でUNIXを学び、株式会社アスキーに入社。データベースのテクニカルサポート、月刊アスキーNT編集部 副編集長などを経て1998年退社、フリーランスライターに。2000年、株式会社アットマーク・アイティ設立に参画、オンラインメディア部門の役員として2007年にIPOを実現、2008年に退社。再びフリーランスとして独立し、2009年にブログメディアPublickeyを開始。現在に至る。

photo
WebAuthnの認証をWindows Helloで行ったところ

最新のビルドでEdgeにWebAuthnを実装

 これまで、WebブラウザからECサイトでの支払いやネットバンキングの利用などのためにWebサイトへログインする際には、ログイン名とパスワードを入力する必要がありました。

 WebAuthnはユーザー名とパスワードを使ってWebサイトへログインする代わりに、Webブラウザで指紋認証や顔認証、PINコードの入力などを行うことで本人認証を行い、パスワードを使わずにWebサイトへログイン可能にする技術です。現在、W3Cの標準仕様として策定されています。

参考:

 WebAuthnでは、指紋認証や顔認証、PINコードなどを基にWebブラウザ上で秘密鍵と公開鍵を生成し、公開鍵をWebサイトへ送ることでログイン処理が行われるため、盗まれて困るような重要な情報がインターネットを流れることはありません。盗まれてしまうとそのまま悪用可能なIDとパスワードが、インターネットを通じてWebサイトへ送られる従来の方法よりも安全とされています。

Windows Helloの顔認証や指紋認証を使える

 Microsoft EdgeでのWetAuthnの認証方法は、Windows 10のログインなどに用いられているWindows Helloと同様であることが次のように説明されています。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

Webセキュリティ ジャンルのセミナー

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!