「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

Alfred Ng (CNET News) 翻訳校正: 中村智恵子 高橋朋子 (ガリレオ)

2019-02-26 11:09

 GoogleとFIDO(Fast Identity Online)アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表した。これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能となる。

提供:James Martin/CNET
提供:James Martin/CNET

 対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はない。製品を箱から出した時点で、もしくは「Google Play開発者サービス」の自動更新後に認定を取得した状態になっていると、FIDOアライアンスは説明している。

 パスワードに代わる指紋認証やセキュリティキーは、主にバンキングなどのファイナンス系サービス用として、すでに一部のAndroid向けアプリには導入されている。しかし今回の認定により、すべてのAndroid開発者がこれらのセキュリティ機能を導入できるようになり、Android向けのモバイルブラウザやアプリ上でパスワードレスのログインを実現可能となる。

 パスワードはデジタルライフの重要な鍵であり、財務管理や社会交流などを目的とするアカウントへのアクセスを可能にしている。問題は、それがあまり安全性の高い鍵とはいえず、ハッカーが容易に認証情報を盗みだして売りさばけてしまう点だ。複数のアカウントで同じパスワードを使いまわしている場合は、さらに防御効果が薄まる。

 FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏はプレスリリースの中で、「Googleからのこのニュースによって、FIDO認証機能を利用できるユーザーの数が劇的かつ決定的に増えた。既にFIDO2に準拠している主要なウェブブラウザと共に、ウェブサイト開発者がパスワードの危険性と煩わしさからユーザーを解放し、FIDO認証を実装する時が今ようやく来た」と述べた。

 なお、Googleの「Chrome」、Microsoftの「Edge」、Mozillaの「Firefox」はすでにFIDO2標準をサポートしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]