Microsoft Edgeがパスワード不要の「Web Authentication」に本格対応：Webサイトを見るだけでログイン

Windows Insider Preview Build 17723以降のMicrosoft Edgeが「Web Authentication」仕様をサポートした。これにより、パスワードを使わなくても安全でより良いWebエクスペリエンスを得られるようになったという。

[＠IT]

　Microsoftは2018年7月30日（米国時間）、「Windows Insider Preview Build 17723」以降において、「Microsoft Edge」ブラウザでの「Web Authentication（WebAuthn）」仕様をサポートとしたと発表した。これにより、ユーザーがパスワードを使わない安全なより良いWebエクスペリエンスを得られるようになったという。

　Microsoft Edgeユーザーは、パスワードの代わりに強力な公開鍵認証情報を利用できる。バイオメトリクス（顔認識や指紋認識など）やPIN（暗証番号）の他、FIDO2仕様準拠のポータブルデバイスを使ってサインインできる。

　Webの安全な利用がこれまで以上に重要になっている中、Web上のデータ保護はパスワードを使う古くからのセキュリティモデルに基づいている。だが、パスワードは覚えにくく、根本的に危険だ。使い回されることが多く、フィッシングやクラッキングに弱いからだ。

　Microsoftはこうした理由から、パスワードを使用しない認証方式に取り組んでいる。バイオメトリクス技術「Windows Hello」を開発した他、業界団体FIDO Allianceに参加し、同団体が推進するパスワード不要のオープン認証規格であるWeb Authentication策定の一翼を担ってきた。2016年にはMicrosoft Edgeへ、Web Authentication APIの業界初となるプレビュー実装を行っている。

　FIDO Allianceは2018年3月、Web Authentication APIの仕様が、Web技術の標準化団体World Wide Web Consortium（W3C）の勧告候補（CR：Candidate Recommendation）となり、同仕様の成熟度と相互運用性が大きなマイルストーンに到達したと発表した。

　Microsoft EdgeはBuild 17723から、Web AuthenticationのCR版をサポートしている。これにより、Microsoft EdgeのWeb Authenticationサポートはこれまでで最も完全なものになったという。他のWebブラウザよりも幅広い認証方法がWeb Authenticationとともに利用可能だ。

Webサイトを見るだけでログイン

　Windows Helloでの顔認証では、ユーザーは、Web Authenticationに対応するWebサイトに一瞬目を向けるだけで、数秒後にログインできる。

Windows Helloを使用する商品購入認証画面の例（クリックで認証の様子を表示）

　また、ユーザーは、FIDO2仕様に準拠した外部セキュリティキーをリムーバブルデバイスやバイオメトリクス、PINとともに使って、認証を行うこともできる。完全なパスワードレスモデルに移行する準備ができていないWebサイトについては、下位互換性を備える「FIDO U2F」デバイスが、パスワードに加えて強力な2番目の認証要素を提供する。