今日のWorld Wide Web Consortium(W3C)によるWebAuthnの標準化はオープン認証規格とインターネットセキュリティの歴史の中にマイルストーンを刻み、Yubicoはその一部を担っていることに興奮しています。世界のインターネット標準化団体およびインターネットの大手であるGoogleやMicrosoftとの密接な協力を通じて、私たちは「すべてのプラットフォームとブラウザにサポートされるよう進めているWeb認証のための世界標準の作成」という不可能に近いことを成し遂げました。
私たちの個人的および仕事上の生活の多くがオンラインに関わっているので、デジタルIDを保護するために、より強力なセキュリティの必要性が今まで以上に重要になっています。圧倒的大多数のセキュリティ侵害はオンライン情報を盗まれることによるアカウント乗っ取りによるものです。WebAuthnはその背景にある問題に対処しています。
私たちは、9人の使用編集者の内の1人、W3C WebAuthnグループの2人の共同議長の内の1人、6つの作業部会メンバーを含む、この新しい標準の開発にエンジニアスタッフからかなりの時間を投じてきました。私がこのグループのエンジニアの一人仕事が好きかを尋ねたところ、彼は「私にとって今まで最も興味深く、恐ろしいプロジェクトの一つです。私たちは何十億という人々のインターネットセキュリティに影響を与えるコードを書いているので、私たちはこれを正しくする責任があると感じています。」と答えました。
WebAuthn仕様の開発の最初から最後までは3年以上のプロセスを経てきましたが、Yubicoにとって、これは10年以上の革新と7年間の標準化活動の集大成です。最初にFIDO U2F、次にFIDO2、今はWebAuthnを始めました。これらの標準は現代のWebのための新しい重要なセキュリティ機能をまとめるために構築された自然な進化です。
共有シークレットを使用せずに、複数のサービスで利用可能な単一の オーセンティケーターによるドライバーレスのワンタッチ認証。
大規模なフィッシング攻撃および中間者攻撃から保護するための公開鍵暗号方式。
Webおよびモバイル・アプリケーション用のシングルファクタ、マルチファクタ、 パスワードレス認証。
WebAuthnは認証デバイスや認証方式の選択に対する幅広いサポートを採用することにより、内蔵バイオメトリックセンサーなどのプラットフォームオーセンティケーターとしてのセキュリティキーの重要性を認識しています。より強力な認証の普及促進のため、Yubicoはこのアプローチを支持しています。私たちはできるだけ多くの人々が安全なオンライン環境を維持できるようにこの標準に貢献しました。今後、YubiKeyはプライバシーが高く、セキュリティも高い認証の選択肢として評価されるでしょう。さらに、YubiKeyは信頼の基点の重要な役割を担い、内蔵オーセンティケータが有効になっていない、またはアクセスできない場合に、新しいデバイスへのシームレスな移行と紛失および盗難にあったデバイスからの迅速な回復を可能にします。
Microsoft Edge、Mozilla Firefox、Google Chrome、およびGoogle Androidは既にWebAuthnのサポートを追加しており、Apple Safariは積極的にAPIをテストしています。さらに、MicrosoftアカウントとDropboxはWebAuthnをサポートしています。さらに多くのオンラインサービスがまもなくサポートしていくでしょう。
2014年にFIDO U2FがGmailで最初にローンチされて以来、Yubicoは無料のオープンソースコードを提供し、標準を統合した多くのオンラインサービスを導きました。私たちはWebAuthnを使用したこの活動を続けていきます。開発者およびオンラインサービスは、最新の参考文書、テストツール、オープンソースサーバーに関する情報を提供するYubico Developer Program に参加することにより、既存のU2F開発から「アップグレード」を含むサポートを迅速に追加することができます。
金融、医療、政府機関のサービスを含む、日常のオンラインアカウントへの簡単で安全なアクセスを希望する個人や企業は、YubiKeyとWebAuthnのサポートを要請することで採用を促進することができます。WebAuthnは既存のすべてのU2FおよびFIDO2対応のYubiKeyで動作します。WebAuthnの標準化はスケーラブルな公開鍵暗号とフィッシング保護を目的に設計された史上初のWeb認証基盤となっています。これにより、すべての人にとってインターネットの安全性を高めることができます。
WebAuthnの動作を見たいと思いませんか?今週のRSA (#S2162)、Scale17x (#519)、またはGartner IAM Summit Europe (#S12)のYubicoブースにお立ち寄りください。
原文:(ソース)A Big Day for the Internet: W3C Standardizes WebAuthn(2019-03-04)
by Stina Ehrensvard