マイキー・キャンベル
· 1分で読めます
Apple の Safari ウェブブラウザ。
Apple の最新の Safari Technology Preview には WebAuthentication API のサポートが含まれており、ユーザーは、通常 USB スティックの形で提供されるハードウェア セキュリティ キーを使用して、Web サイトのログイン資格情報を検証できます。
水曜日にiOSおよびmacOSのソフトウェアアップデートとともにリリースされたAppleのSafari Technology Previewバージョン71のリリースノートによると、新しいWebAuthn機能はUSBベースのCTAP2デバイスをサポートするという。
WebAuthnは、ワールド・ワイド・ウェブ・コンソーシアム(W3C)とFIDOアライアンスによって開発され、様々なシステムやオンラインゲートウェイにおけるユーザー認証プロセスの標準化と強化を目指す取り組みです。Appleがテストしている仕様(Client-to-Authenticator Protocol 2)は、Web全体でハードウェアベースの認証を可能にする、より広範なFIDO2標準の成果物です。
USBベースのCTAP2デバイス(認証デバイスまたはUSBセキュリティキーとも呼ばれる)は、単純なテキストベースのパスワードよりも高いレベルの保護を提供します。盗難や忘れられやすいテキストベースのパスワードのみに頼るのではなく、このシステムは物理的なハードウェアコンポーネントを導入することで、セキュリティを強化します。
この技術を利用するソリューションの中には、認証システムに加えて別の認証形式を必要とするものもあります。システムによっては、生体認証、位置情報、タイムスタンプ、パスワードの再入力といった安全対策が認証に用いられる場合があります。最終的には、複数の準拠プラットフォームに比較的容易に導入できる、強力な多要素セキュリティプロトコルが実現します。
本日Safariテクノロジープレビューについて報じたCNETが指摘しているように、FIDO2はハードウェア認証としてBluetoothと近距離無線通信(NFC)もサポートしていますが、現在のSafariテストビルドではUSB接続のみに制限されています。この制限により、DropboxやTwitterなど、CTAPとCTAP2をサポートするサイトにアクセスする際、ユーザーはMacにセキュリティキーを挿入する必要があります。
Safari の WebAuthn は「実験的な機能」とみなされていますが、Apple の Web ブラウザの将来のバージョンに搭載される可能性があります。
