編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

Alfred Ng (CNET News) 翻訳校正: 中村智恵子 高橋朋子 (ガリレオ)

2019-02-26 11:09

 GoogleとFIDO(Fast Identity Online)アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表した。これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能となる。

提供:James Martin/CNET
提供:James Martin/CNET

 対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はない。製品を箱から出した時点で、もしくは「Google Play開発者サービス」の自動更新後に認定を取得した状態になっていると、FIDOアライアンスは説明している。

 パスワードに代わる指紋認証やセキュリティキーは、主にバンキングなどのファイナンス系サービス用として、すでに一部のAndroid向けアプリには導入されている。しかし今回の認定により、すべてのAndroid開発者がこれらのセキュリティ機能を導入できるようになり、Android向けのモバイルブラウザやアプリ上でパスワードレスのログインを実現可能となる。

 パスワードはデジタルライフの重要な鍵であり、財務管理や社会交流などを目的とするアカウントへのアクセスを可能にしている。問題は、それがあまり安全性の高い鍵とはいえず、ハッカーが容易に認証情報を盗みだして売りさばけてしまう点だ。複数のアカウントで同じパスワードを使いまわしている場合は、さらに防御効果が薄まる。

 FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏はプレスリリースの中で、「Googleからのこのニュースによって、FIDO認証機能を利用できるユーザーの数が劇的かつ決定的に増えた。既にFIDO2に準拠している主要なウェブブラウザと共に、ウェブサイト開発者がパスワードの危険性と煩わしさからユーザーを解放し、FIDO認証を実装する時が今ようやく来た」と述べた。

 なお、Googleの「Chrome」、Microsoftの「Edge」、Mozillaの「Firefox」はすでにFIDO2標準をサポートしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]