Oligur

• ニュース

Safariユーザーはまもなく、Face IDとTouch IDを使ってウェブサイトに安全にログインできるようになります。AppleがiOS 14、iPadOS 14、macOS Big Surで展開するこの新機能により、ウェブ利用における最も面倒な作業の一つ、つまりユーザー名や複雑なパスワードを覚えて入力するという煩わしさが解消されるはずです。

この機能をサポートするウェブサイトでは、ユーザーは Apple の生体認証 ID システムの使用を選択できるため、煩わしいログインの手順は過去のものとなる。

Apple が導入するほとんどの機能と同様に、Face ID または Touch ID を使用して Web サイトにログインできる今後の機能は、使いやすさとユーザーのプライバシー保護の取り組みを兼ね備えています。

「ウェブ上のFace IDとTouch IDは、ウェブ認証と呼ばれる標準規格を採用しています」と、AppleのWebKitエンジニアであるJiewen Tan氏は、水曜日に同社の開発者向けウェブサイトに投稿されたWWDC 2020のビデオで述べています。Appleによると、ウェブ認証には多くの利点があり、その中にはパスワードのみよりも強力なフィッシング対策セキュリティも含まれています。

Face IDまたはTouch IDでウェブサイトにログインするメリット

ウェブサイト開発者がAppleの新しいWeb Authentication APIを実装すると、iPhone、iPad、またはMacが物理的なセキュリティキーと同様に認証デバイスとして機能できるようになります。Appleの「プラットフォーム認証デバイス」（安全なMacまたはiOSデバイス）を使用することで、3つの独自のメリットが得られるとタン氏は述べています。

• ユーザーの本人確認を行うFace IDとTouch ID
• Secure Enclave – デバイス上のすべてのキーを保護する内蔵プロセッサ。
• ワンステップで多要素認証 - 簡素化されたセキュリティ

「この2つを組み合わせることで、Face IDやTouch IDを使ったサインインは、実質的に多要素認証になります」とタン氏は述べた。「デバイスがウェブサイトに返すレスポンスには、2つの要素が含まれています。それは、あなたが持っているもの（iPhone）と、あなたの本質（生体認証）です。そして、サインインに必要なのはたった1回のタップだけ。これは素晴らしいことです。」

クパチーノはまた、「Apple Anonymous Attestation」と呼ばれる新機能の導入も計画している。これは、訪問者がログインするウェブサイトごとに個別の証明書を発行するものだ。これは、ウェブサイトによるユーザー追跡を制限するためのAppleの新たな取り組みの一つに過ぎない。

安全でスムーズなユーザーエクスペリエンス

仕組みはこうです。まず、ウェブサイトはユーザーに「昔ながらのパスワード認証情報を使って」従来の方法でサインインするよう求めるかもしれません、とタン氏は言います。次に、バナー、ポップアップ、または全画面メッセージが表示され、「次回サインイン時にFace IDまたはTouch IDを使ってユーザー名とパスワードの入力を省略できる便利な新機能を追加しました。有効にしますか？」といったメッセージが表示されます。

もちろん、あなたは「はい」と答えるでしょう。すると、ウェブサイトへのログインに関する問題は消え去ります。

高度な技術を盛り込んだこのビデオの中で、タン氏はウェブサイトへのログインにFace IDとTouch IDを使うことで、「スムーズなユーザー体験と強力な多要素認証メカニズム」が実現できると述べた。また、開発者に対し、この新機能はウェブサイトに簡単に統合できると約束した。

そう願っています。開発者向け動画でTan氏が披露したデモ実装は、サクサクとしていて便利そうです。スムーズなサインインを望まない人はいないでしょう。

仕組みを詳しく知りたい方は、ぜひ全編をご覧ください。ほとんどの人にとって、この機能が登場するという事実さえ知っていれば十分でしょう。この秋、ウェブサイトでこの機能の通知が表示され始めたら、ぜひ試してみてください。