0001生玉子 ★2022/05/05(木) 23:38:04.19ID:5I8MqQ+J9
Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。
■2023年にかけて利用可能に
パスワードによるユーザー認証は、パスワードを個別に管理するのが煩雑になるため、パスワード使いまわしによるアカウント乗っ取りや個人情報盗難などのセキュリティリスクにつながっています。
Apple、Google、Microsoftなどのテクノロジー企業各社が加盟する非営利団体FIDO Allianceは、セキュリティと利便性を両立できる認証技術の確立に向けて取り組んでいます。
5月5日、Apple、Google、Microsoftの3社は、FIDO AllianceとWorld Wide Web Consortium(W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。
パスワードや、SMSによるワンタイムパスコードなど従来の二段階認証技術よりも安全性が大幅に高めることができます。
Apple、Google、Microsoftのプラットフォームで、これから2023年にかけて利用可能になる予定です。
■OSやブラウザを問わずに認証可能
これまで、各社のデバイスはFIDO Allianceの技術標準に対応し、顔認証や指紋認証によりパスワード不要の認証を可能にしています。それでも、ユーザーはデバイスごとにWebサイトやアプリにサインインする必要がありました。
今後は、ユーザーが所有するデバイスでFIDO認証資格情報(パスキーとも呼ばれる)に自動的にアクセス可能にすることで、シームレスなパスワードレス認証が利用可能になります。
ユーザーは、デバイスのOSプラットフォームやブラウザに関係なく、iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで、PCなどでアプリやWebサイトにサインインが可能になります。
https://iphone-mania.jp/uploads/2022/05/KDDI-FIDO.png
https://iphone-mania.jp/news-453563/ まぁ、本格的に導入されるようになったら
指紋認証付きマウスとか出るんじゃねーの
0310ニューノーマルの名無しさん2022/05/06(金) 17:03:43.46ID:jbG2jjrJ0
0311ニューノーマルの名無しさん2022/05/06(金) 18:44:24.74ID:7Hm5hmsa0
どーでも良いけど、楽天ははやく2段階認証を導入すべき
FIDOか
記事を読んでもよー分からんのだよな
俺のPCはTPM有効になってるみたいだな
0313ニューノーマルの名無しさん2022/05/06(金) 18:58:49.68ID:M7fGMUPP0
0314ニューノーマルの名無しさん2022/05/06(金) 18:59:53.28ID:XJJf6h5P0
このパスワードマネージャーに反発した動作をする日本スーパーサイト
0316ニューノーマルの名無しさん2022/05/06(金) 19:25:50.46ID:CVEDntwD0
なんらかのトラブルで認証されなくなったら、二度とデータにアクセスできなくなるっと。
0317ニューノーマルの名無しさん2022/05/06(金) 19:26:32.96ID:d35KzxNs0
>>2
アプリ屋に能力が足らなくてもそれなりのセキュリティを確保できる
が、アホがぶち壊すことが可能なのでそこは気をつけよう 0318ニューノーマルの名無しさん2022/05/06(金) 19:27:50.82ID:d35KzxNs0
>>10
繋げていればそうだけど、繋げない自由ってがお前にはある 0319ニューノーマルの名無しさん2022/05/06(金) 19:37:35.33ID:QPgoDwZ70
0320ニューノーマルの名無しさん2022/05/06(金) 19:44:29.93ID:jQKgAAya0
手首を切り取れば、なりすましのし放題じゃん
pinephoneだっけ?LINUXosのスマホ応援の意味で買うわ
0322ニューノーマルの名無しさん2022/05/06(金) 19:47:46.78ID:3PsvyqiC0
パスワード管理ツールはまだしばらくは売れるのかな
今までパスワードを残してきた方がおかしかった。
明らかに無理のある認証形式なのにね(^^)
>>313
お、この説明は分かりやすいな
また勉強してみよう スマホが壊れたら詰みそうだけど秘密鍵のバックアップとかできるの?
0326ニューノーマルの名無しさん2022/05/06(金) 21:48:00.15ID:u+oISq2a0
認証をwebサイトから切り分けるんだよね
各々のwebサイトに認証情報を残さない
0328ニューノーマルの名無しさん2022/05/06(金) 23:51:31.33ID:LIDdsV3O0
公開鍵と秘密鍵のペアを誰かが保証しないといけないはずだけど、それがAppleとかの認証機関になるってこと?
実際はベリサインとかに委託するのかな
あと事業者毎に公開鍵ばらまかないといけないと思うんだけどどうするの?
>>328
認証は全部AppleとかGoogleとかMicrosoftでやる。
他のサービスは、これらの会社で認証が行われたことだけを確認する。 0330ニューノーマルの名無しさん2022/05/07(土) 00:58:32.18ID:sg+W2cR90
>>329
それらをまとめるソリューションで稼ぐ奴がでてくるな 0331ニューノーマルの名無しさん2022/05/07(土) 01:01:54.50ID:PgxYPFpj0
パスワード流出が指紋流出に変わるだけw
もっと恐ろしいw
>>313読めば個人情報が~指紋流出~とか言ってるバカが的外れなのがよく分かる 女性向け
張型(膣用)
張型(アナル用)
男性向け
膣型
アナル型メス
アナル型オス
朝一にパソコンなどを使う時に今日の認証をやる感じ?
また新しいの出てくるだろうけどやっとこ今のやり方覚えた高齢者が理解できればいいな
0335ニューノーマルの名無しさん2022/05/07(土) 04:57:23.46ID:4oXmASmM0
MSが先行して進んでるよな。MS Authenticatorの承認はパスワードレスで楽だよ。あれをみんな真似するなら良いことだよ。
0336ニューノーマルの名無しさん2022/05/07(土) 05:38:19.34ID:W53kjYhP0
パスワードほど本末転倒で無駄なモノってないよね
忘れるしめんどきさすぎるし結局管理できないし
もう忘れてどうにもログイン出来なくなったサイトとか無限にあるし
反省して残そうと思って結局紙に書いてるし
0337ニューノーマルの名無しさん2022/05/07(土) 05:46:06.16ID:sDlXzwJH0
>>313
物理デバイスで、「秘密鍵」を使用して署名を行ったものを、オンラインサービスに返すと、間違いなく本人だとわかる
間違いなく本人だとわかることは、問題じゃない?
異なるオンラインサービスや企業間で本人照合される
マイナンバーの番号を知らせるようなことであり、個人情報保護法に抵触しそう 0338ニューノーマルの名無しさん2022/05/07(土) 05:51:41.32ID:sDlXzwJH0
>>324
また勉強してみようと言うべきでない
積ん読を増やすだけ
読む意欲がそがれる
>>332
いい記事を紹介してもらったのに
バカと誹謗中傷してなにごと?
いい記事には前向きで建設的な反応をせよ
おまえがバカだ
氏ね >>313
クライアント証明書を逆さにしたようなもんか
このデバイスが当人の物であることを証明し続けるのが手間にはなりそうだな 0342ニューノーマルの名無しさん2022/05/07(土) 08:40:20.61ID:MPMXEn6j0
>>313
こういう拡大できないページって意味ないよな 0343ニューノーマルの名無しさん2022/05/07(土) 08:43:00.86ID:MPMXEn6j0
>>335
当の本人が
突然意味もなき使えなくなったりして
無茶苦茶不便
msに連絡も取れんから
使えなくて放置 自動パスワードに対応してない
国内サイトは禁止してほしい
独自システムは狙われやすい
今時英数字八文字とか
>>336
オープンソースのパスワード管理ソフトで劇的に楽になった
ただしサーバーで保管されてるデータのバックアップをどうやって保管するかに悩む >>345
検索したら
> パスワード管理アプリ、一番人気はBitwarden!だけどシステムやブラウザの標準を使ってる人も多い
> www.orefolder.net/2021/03/pass-manager-2021-2/
Bitwardenは有料オプションもあって無料でいられなくなるリスクがある >>330
もうあります(IDaaS)。
というか、普通にもう普及してます。 >>346
Bitwardenは自前でホストできるから…
それよか1PasswordやLastPassを警戒した方がいい(片方は手遅れ感あるが) >>346
障害のほか突然使えなくなるリスクにも備えてバックアップは必須
Ubuntuも有償オプションで運営されてるが >>349
UbuntuはGPLだからプログラムのソースを公開しないと違法である
有償オプションにできるのはプログラム以外のサポートサービスだけ >>350
サポートだけではなくUbuntuの集中管理サービスも有償提供している 0354ニューノーマルの名無しさん2022/05/09(月) 17:58:14.53ID:sxI6t6n50
生体情報をクラウドにアップロードすんの?
日本は法律で守れよこれ
0355ニューノーマルの名無しさん2022/05/09(月) 18:00:11.73ID:sxI6t6n50
>>350
はあ?ubuntuが何かわかってないゴミ朝鮮人w
ubuntu上だろうがbsdライセンスのllvmコンパイラ使ってgplライブラリをリンクしなきゃいいだけ
低学歴がふかしてんなカス >>1
アホな会社はまだ定期的にパスワード変更を強制してそうwww 0357ニューノーマルの名無しさん2022/05/09(月) 21:21:09.75ID:wC2PfGDD0
>>356
うちの会社未だにパスワードの有効期限3ヶ月
普通に忘れるから使い回しとメモが横行している 0358ニューノーマルの名無しさん2022/05/09(月) 21:55:39.49ID:EwMIuOw80
顔、全ての指紋、血液型、声紋、DNAなど人体のらゆる特徴を登録されるようになるのだろう
0359ニューノーマルの名無しさん2022/05/09(月) 22:01:17.35ID:b3XhgfXq0
ふむ。いざとなったら犯罪者を特定するのに役立ちそうなツールだね
警察が大喜び(´・ω・`)