パスワードレスの時代へ:W3C&FIDOが手を組んで新時代を創る!?20190306

【ねた元】:https://gigazine.net/news/20190305-webauthn-password-free-login-standard/
【Yubikey】:https://wiki.archlinux.jp/index.php/Yubikey
【FIDO アライアンス】:https://fidoalliance.org/
【W3C】:https://www.w3.org/
====================
皆さんは現在使われているパソコンやスマホで”ログイン”をする機会が一日の中で何度ありますか?
そして、そのログイン方法はスムーズでしょうか?

このたびHTMLやCSSなどのブラウザのルール作りをしている組織W3Cと、認証技術で先を行く非営利団体(詳細は上記URLにてご確認ください)であるFIDOが手を組み、新しい時代を創りだそうとしています。

ログイン方法はこれまで色々ありました。
古典的な物であれば、IDとPASSを入力してログインする。
少し時代が進むと、ブラウザにログイン情報を記憶させ、ログイン画面で既に「●」字で入力された状態、あとは「ログイン」ボタンを押すだけ。
直近であれば、トークン(銀行の残高照会などする場合に認証システムとして必要となる)などが挙げられます。

2つの組織が手を組んで進めようとしてる”システム”は認証方法の簡易化であり、セキュリティ面での強化になります。
ログインIDやパスワードは一見セキュリティ面で強いとされていますが、自動的に入力されてしまうプログラムを使っている現代人のそれはもやは”弱い”と表現せざるを得ません。
そこで、”個人が個人として利用できるセキュリティ”に着目し、PCの起動はもとより、ブラウザ上での認証をすべて”指紋・虹彩・声”などによる個別のものを生かしたものにしていくようです。
既にプレ版がブラウザやウェブサービス上で展開されていますが、認知率も低くまだまだですが、個人の認証を他人が侵入できない領域まで持って行けるならそれに越したことはありませんね。