今回は、Webauthnについて解説していきます。
Webauthn とは
WebAuthnは、Web Authentication APIのことで、「FIDO2」という認証技術を構成するWeb認証の新しい技術の1つです。
ここで「FIDO2」という単語が出てきましたので、まずは説明します。
FIDO(ファイド)は、Fast IDentity Online(速いオンライン認証)の略で、今まで採用されてきた認証技術に代わるものとして注目されているものです。アメリカのFIDO Allianceという非営利の標準化団体によってプロジェクトが進められており、今後ますますFIDOは標準化が推進されていく予定です。
FIDOの特徴は、認証の際に生体認証を利用する事により、従来ユーザーを困らせてきたパスワードを大量に記憶・記録しておく必要がなくなるという点です。生体認証とは、例えばスマートフォンを使った指紋認証や顔認証などいくつかの方法がありますが、本人しか認証を突破することができないためにセキュリティに関してパスワードより強くなります。
そのFIDOの新しい仕組みとして生まれたのがFIDO2で、特徴は認証における専用機器が必要ないことです。これは、手持ちのスマートフォンやPCなどあらゆるデバイスから主要ブラウザを使って認証が行えるようになることを示しています。
これにより、ユーザーはいつもどおり使っているデバイスで、安全な認証が実現されるということになります。
話を Webauthnに戻しますが、 Webauthn はFIDO2の仕様の1つです。認証における専用機器を必要とせずにログインができるようにするために Webauthnという、FIDO2をWebで使用できるようにするためのAPIを使うのです。つまりブラウザを介したWebサービスとのやり取りが可能になったということになります。登録したデバイス(スマートフォン、PCなど)を使い、Webアプリケーションでのユーザー認証を簡単かつセキュアにすることになります。W3Cというウェブ技術の標準化をする団体も定めている業界基準になっています。
Webauthn のメリット
Webauthn のメリットは複数存在します。
まずは、ユーザーがパスワードを覚える必要がなくなることです。従来はユーザー側で複数のパスワードを管理し使い分けをしなければならずパスワードの使い回しをしてしまうケースも多くありましたが、 Webauthnでは認証用のデバイスがあれば認証ができるため、利便性や管理の観点が大きく向上します。
また、セキュリティについてもデータ漏洩などのパスワードによるリスクを回避できるためセキュリティ強化にも繋がります。
Webauthn も利用できる、YubiKey
今回は、 Webauthn という認証の仕様について取り上げてきました。
パスワードを必要としないセキュリティ強化という部分で今後はこの仕組みが普及していくものと思われます。
セキュリティキーソリューションのYubiKeyも Webauthn/FIDOを利用できるデバイスです。小さい物理的な鍵のようなデバイスで、このYubiKeyがあれば認証はすべて対応できるようになります。
セキュリティキーをどのように各個人が管理していくのかはしっかり決めていく必要がありますがこれからのセキュリティ対策としてとても有効と言えます。
詳細については YubiKey ページをご覧ください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
