新しいAndroidデバイスがFIDO2を使用してパスワードなしでアプリにログインできるように

Androidデバイスをお持ちの方は、ついに生体認証革命に参加し、パスワードなしでアプリやウェブサイトにログインできるようになります。指紋を使用することでこれが可能になり、指紋が利用できない場合は、PINやスワイプパターンを使用することができます。これはFIDO2機能のおかげです。この機能は数年前からiOSで利用可能でしたが、Androidはハンドセットや他のデバイスの異なる製造元の数のために追随できませんでした。

Androidのセキュリティ向上

コンピュータ、スマートフォン、その他のデバイス、ソフトウェア、アプリ、ウェブサイトのセキュリティを維持するためには複雑なパスワードが必要であると長い間言われてきました。しかし、複雑なパスワードは記憶しにくく、また、私たちが快適に感じるよりも頻繁に更新する必要があるなどの困難があります。

GoogleはFIDOアライアンスと協力して、Androidデバイスのセキュリティを向上させる取り組みを行っています。FIDO2機能により、生体認証手段が可能になり、指紋はあなたに特有であり、複製が難しいため、安全であると見なされています。また、ローカルで認証されるため、データが転送されることはありません。

Googleのアイデンティティおよびセキュリティ製品マネージャーであるクリスティアン・ブランドは、「この技術の重要でしばしば見落とされがちな部分は、ユーザーが生体認証でサインインできることだけではなく、認証を『共有秘密』モデルから『非対称』モデルに移行することです。つまり、あなたとサービスの両方がパスワードのような『秘密』を知っている必要があるのではなく、あなたが秘密を知っていることを証明するだけで、リモートサービスはその秘密自体を知る必要がないのです。」と説明しています。

彼はさらに、「これは多くの点で良いことです。サーバー側でのデータ漏洩があっても、サービスにアクセスするために使用するキーを危険にさらすような情報は明らかになりません。」と付け加えています。

そのため、サインインが簡単になり、複製が難しくなるだけでなく、サーバーでのデータ漏洩で明らかになることがないため、盗まれる可能性も低くなります。

Androidに指紋センサーがない場合でも心配しないでください。現在電話のロックを解除するために使用している他の方法、例えばPINやスワイプパターンを使用して、アプリやウェブサイトで認証することができます。

一部の人々は、銀行アプリや主要なブラウザ（Chrome、Edge、Firefoxなど）にサインインするために他の認証オプションを使用するかもしれませんが、今後はアプリ開発者がFIDOのAPIを採用すれば、すべてのアプリで利用可能になります。

アップデートの重要性

しかし、この新しいプロトコルは、あなたがAndroidの最新バージョンを使用していない限り、役に立ちません。昨年の10月時点で、ほぼ半数のAndroidユーザーがバージョン6.0およびそれ以前のバージョンを使用していました。これは、常に最新のソフトウェアバージョンを使用することが良い理由の長いリストに追加できます。

AndroidがFIDO2を採用して生体認証アプリログインや他の認証を可能にするというニュースは、あなたにとって良いニュースですか？待ち望んでいたことですか？この件についてのあなたの考えを下のコメントに追加してください。