1: へっぽこ立て子@エリオット ★ 2018/04/12(木) 18:08:50.65 ID:CAP_USER

Webサービスにはほぼ必ずついて回るパスワード。一時期は定期的な変更が必要と言われていましたが、最近はむしろ変更しないほうが安全だとの認識が広まり、総務省の国民のための情報セキュリティサイトでも定期的な変更は不要とされています。

しかし、パスワードの使い回しが危険なことに変わりはなく、また、フィッシング詐欺などにより、パスワードが流出する恐れもあります。

ならば、そのパスワード自体を不要にしようと、セキュリティーキーで利用されるU2F規格を提供するFIDOアライアンスとHTMLやCSSなどをはじめとするWEB技術の標準化を勧めるW3Cが、WEB認証の新しいプロトコルとなる「WebAuthn(Web Authentication)」を策定。このたびついに、W3C勧告案の一歩手前、勧告候補(CR)となりました。
WebAuthnは、GoogleやFacebookが2段階認証で利用しているスマートフォンを使用した認証に似ていますが、パスワードを使用しないのが大きな特徴です。
Web Authentication: An API for accessing Public Key Credentials Level 1 (英文)
https://www.w3.org/TR/webauthn/
Web Authentication Working Group (英文)
https://www.w3.org/blog/webauthn/

手順としてはWebサイト上でユーザーIDを入力し、あとはスマートフォン上に表示されるメッセージに従い指紋認証や顔認証などを行えば認証完了となります。スマートフォンだけではなく、PCの指紋センサやカメラ、USBやBluetooth、NFCなどで接続する外部機器も利用可能です。

WebAuthnならば、パスワードを覚える必要がないだけでなく、フィッシングサイトなどでパスワードを盗まれる心配もありません。また、そもそもパスワードがないので使い回しによる被害の拡大も防げます。

いいことばかりのように思うので、すぐにでも広まってほしい技術ですが、利用するにはWebサイトとブラウザが対応している必要があります。幸いブラウザ側はGoogle、Microsoft、Mozillaという大手がサポートを表明済みです。

とはいえ、Webサイト側での対応も必要となるため、本格的な普及には時間がかかるものと考えられます。しかし近い将来(認証デバイスの管理という別の問題も発生しそうではあるものの)パスワード管理の煩雑さから開放されるのは確かなようです。

2018年4月12日 17時
Engadget 日本版
https://japanese.engadget.com/2018/04/12/web-w3c-webauthn/

2: 名刺は切らしておりまして 2018/04/12(木) 18:10:15.97 ID:JLHHYnqC

両津さんちーっす

3: 名刺は切らしておりまして 2018/04/12(木) 18:18:22.69 ID:mj9guYe2

この場合ユーザーIDもいらなくね?

4: 名刺は切らしておりまして 2018/04/12(木) 18:19:22.14 ID:7dgNVdbB

ロシアは指切りぐらいすぐやる
エンパーミングで死人の顔も余裕

6: 名刺は切らしておりまして 2018/04/12(木) 18:23:47.24 ID:8XaXpETg

写真で突破

7: 名刺は切らしておりまして 2018/04/12(木) 18:25:08.73 ID:F6B7pyD5

指紋はパスワードじゃなくてIDのほうと置き換えろって昔見たけどどうなった?

8: 名刺は切らしておりまして 2018/04/12(木) 18:32:03.73 ID:2dPru9AI

書き換え効かない生体情報パスワードとか怖すぎる
まだ物理キーのほうがいい

9: 名刺は切らしておりまして 2018/04/12(木) 18:34:07.04 ID:mj9guYe2

事故でその部位を欠損した場合はめんどくさいな

15: 名刺は切らしておりまして 2018/04/13(金) 02:19:52.58 ID:/h6Mp0fg

>>9
欠損まで行かずとも火傷や切り傷で絆創膏貼るだけで使えなくなる

10: 名刺は切らしておりまして 2018/04/12(木) 18:35:11.44 ID:/poQvc2l

バカでも使えるようにするために漬け込んで指紋を集めますとさ

12: 名刺は切らしておりまして 2018/04/12(木) 18:42:14.72 ID:431mzXTU

顔認証は整形したら機能しないからな

大手ならまだしもどこの奴かもわからないベンチャーに指紋情報管理渡すの怖い

16: 名刺は切らしておりまして 2018/04/13(金) 02:22:08.46 ID:/h6Mp0fg

>>12
大手は大手で系サッツや正負帰還に速攻で売りまーすってw

13: 名刺は切らしておりまして 2018/04/12(木) 18:49:11.95 ID:1CQc+OpY

民間の資格試験は運転免許書とクレカカードと顔認証提出だったな
国家試験は写真だけだわ

14: 名刺は切らしておりまして 2018/04/12(木) 18:54:56.25 ID:5K3UB+aH

指紋情報渡すとか有り得ない。

17: 名刺は切らしておりまして 2018/04/13(金) 02:40:00.05 ID:R1jSeQKU

顔画像をサイトに覚えられるとか
パスワードより怖いわw

18: 名刺は切らしておりまして 2018/04/13(金) 02:42:52.62 ID:aLo5VWgJ

ネット上に顔や指認証のデータまで流すのか

19: 名刺は切らしておりまして 2018/04/13(金) 02:51:54.63 ID:v/qM8K9Q

マイナンバーカードの電子署名がこれでなんとかならんかね?