Build 2019において、MicrosoftはWindows 10の生体認証メカニズム「Windows Hello」がウェブサイトでも利用可能になったことを発表しました。同社のEdgeブラウザは、この生体認証ウェブログインの新標準をサポートする最初のブラウザとなりますが、他のブラウザもすぐに追随するでしょう。
Microsoftが昨年Helloを発表した際、Helloはデバイス本体のみの生体認証ログインメカニズムとして想定されていました。これは、最新のiPhoneやAndroidスマートフォンのロック解除に指紋、PIN、パスフレーズが既に使用されているのと同じです。しかし、Microsoftはネイティブアプリ(および後日追加予定のサービス)向けに、Helloの生体認証情報を利用して公開鍵を生成する別のログインメカニズムも開発しました。この公開鍵は、Hello APIを使用するアプリやウェブサイトで認識されます。ウェブサイトやアプリがユーザーの指紋や虹彩パターンを見ることは決してありません。
このプロトコルは当時Passportと呼ばれていましたが、Microsoftはユーザーの混乱を避けるため、この2つを「Hello」という名前に統合する可能性があるようです。Microsoftはまた、PassportはFIDO 2.0仕様(おそらく今年後半に完成予定)に基づいて標準化されるため、他のブラウザでも同じ認証メカニズムを利用できるようになると述べています。
最新バージョンのプロトコルの具体化に取り組む FIDO ワーキング グループは、Microsoft、Google、Nok Nok Labs (多要素認証を専門とするセキュリティ企業) が共同議長を務めています。
もしマイクロソフトがプロトコルの標準化に同意していなかったら、将来、開発者はマイクロソフト、Google、Apple、あるいは他の企業の生体認証ログイン方式の中から選択を迫られていたかもしれません。そのような選択に直面したウェブ開発者は、ユーザー名とパスワードのみに固執し、ウェブサイトへの生体認証の導入を拒否するかもしれません。
すべての企業が標準規格に同意すれば、生体認証プロトコルの断片化を防ぎ、ウェブ開発者による導入も加速するでしょう。AppleはまだFIDOアライアンスに加盟していないため、ウェブサービス向けの生体認証規格は少なくとも2つ存在する可能性があります(もしAppleがウェブサイトでもTouch IDをサポートすると決定した場合)。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
新しい Windows Hello API は、Windows 10 Anniversary Update に含まれ、今年の夏にすべての Windows 10 ユーザーに無料で提供されます。
ルシアン・アルマスはTom's Hardwareの寄稿ライターです。 @lucian_armasuでフォローできます。
