「Android」がFIDO2認定を取得、パスワードなしでログイン可能に

　GoogleとFIDO（Fast Identity Online）アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表した。これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能となる。

提供：James Martin/CNET

　対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はない。製品を箱から出した時点で、もしくは「Google Play開発者サービス」の自動更新後に認定を取得した状態になっていると、FIDOアライアンスは説明している。

　パスワードに代わる指紋認証やセキュリティキーは、主にバンキングなどのファイナンス系サービス用として、すでに一部のAndroid向けアプリには導入されている。しかし今回の認定により、すべてのAndroid開発者がこれらのセキュリティ機能を導入できるようになり、Android向けのモバイルブラウザやアプリ上でパスワードレスのログインを実現可能となる。

　パスワードはデジタルライフの重要な鍵であり、財務管理や社会交流などを目的とするアカウントへのアクセスを可能にしている。問題は、それがあまり安全性の高い鍵とはいえず、ハッカーが容易に認証情報を盗みだして売りさばけてしまう点だ。複数のアカウントで同じパスワードを使いまわしている場合は、さらに防御効果が薄まる。

　FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏はプレスリリースの中で、「Googleからのこのニュースによって、FIDO認証機能を利用できるユーザーの数が劇的かつ決定的に増えた。既にFIDO2に準拠している主要なウェブブラウザと共に、ウェブサイト開発者がパスワードの危険性と煩わしさからユーザーを解放し、FIDO認証を実装する時が今ようやく来た」と述べた。

　なお、Googleの「Chrome」、Microsoftの「Edge」、Mozillaの「Firefox」はすでにFIDO2標準をサポートしている。