サイトアイコン IT NEWS

Safariの次期バーションではFace IDとTouch IDでウェブログインが可能に

Apple(アップル)のFace IDとTouch IDは、ユーザーがiPhoneやiPadなどのモバイルデバイスにログインすることを簡単にしてきた、また一部のMacにはTouch IDボタンが搭載されている。さらに同社は、Face IDとTouch IDをウェブの世界に持ち込もうとしている。

今週開催された同社のオンラインWWDC(世界開発者会議)で、ウェブ開発者がFace IDとTouch IDのサポートをウェブサイトに追加する方法を紹介した。この方法によって、Safariのユーザーはユーザー名とパスワードを入力することなくウェブサイトにログインすることが可能になる。

アップルは、ウェブ開発者向けのWWDC セッションで、ユーザーに「スムーズな体験」を提供できるようにするために、同社が開発者たちに強く推奨する新しい機能を披露した。iOSアプリでFace IDとTouch IDが機能するやり方と同様に、新しいテクノロジーの実装を選択したウェブ開発者は、ユーザーが次にウェブサイトにアクセスしたときに、生体認証方式を選択できるようにすることができる。

このテクノロジーはWeb Authentication(WebAuthn)APIを介して構築されたものだ。このAPIを使うことによって、開発者はFIDO Allianceによって開発されたFIDO2仕様を介して認証システムを構築することができる。FIDOによれば、Safari14からmacOSとiOS向けに利用可能になるという。

CNETが説明しているように、このブラウザ技術を使用するのはアップルが最初ではない。例えば、Firefox、Chrome、Microsoft Edgeなどではすでに利用可能だ。

しかしアップルによる採用は、バイオメトリクスの動きをより広範囲に押し進める可能性がある。これは、一部には同社が複雑なテクノロジーを消費者にとって使いやすくし、ユーザー教育の仕事を引き受けるやり方に影響されるからだ。また同社、自社開発の最新テクノロジーを展開することに興奮する、かなりの規模の開発者コミュニティも抱えている。

新しいシステムは、その成り立ちから考えればデフォルトで多要素システムとなる。

アップルのプラットフォーム認証システムは、iPhoneまたはiPadのセキュア・エンクレーブを使用して秘密鍵を提供しており、またその秘密鍵がデバイスから外に出ることが決してないことを保証している。またそれは、指紋または顔認識によってユーザーを認証している。これにより、ユーザーが所有しているもの(iPhone)と、ユーザー自身の一部であるもの(バイオメトリクス情報)が組み合わさることで多要素となる。

またBiometric Updateのレポートによれば、同じWWDCのセッションの中でアップルが独自の認証サービスを開発していることも明らかにされた。このサービスは、例えば銀行のように特に高度なセキュリティ要件を持つところへのオプションサービスとなる。こうしたテクノロジーはプライバシーを侵害するために使用される可能性があるため、同社は個別認証情報ごとに固有の証明書を生成する独自のバージョンを構築したのだ。これにより、ウェブサイトはウェブを横断してユーザーを追跡することができなくなる。このサービスはまだ利用できないが、まもなく利用できるようになる予定だ。

アップルは今年初めにFiDO Allianceに参加し、現行のパスワード方式を、信頼できるデバイスとバイオメトリクスで置き換える方式に向けて取り組む意向を表明している。また同社は、MacでFace IDを使用する手法の特許も取得しているものの、そちらはまだリリースされていない。

原文へ

(翻訳:sako)

モバイルバージョンを終了