パスワードに代わる強固なウェブ認証実現に向けたW3Cの「Web Authentication」John Fontana (Special to ZDNET.com) 翻訳校正: 編集部 2016-06-20 13:11 World Wide Web Consortium(W3C)が、「W3C Web Authentication」の初となる草案を公開している。この標準仕様は、ブラウザが暗号による強固な認証をサポートすることで、ユーザーが安全にウェブアプリケーションにアクセスし、フィッシングを根絶することを目指すものだ。 Web Authentication(WebAuthn)作業部会のホームページでは、「フィッシングが不可能なプライベートを守る認証をウェブで実現し、パスワードへの依存度を下げるための重要なステップ」と説明している。 パスワード窃盗やデータダンプの漏えいが最近のセキュリティニュースの話題を独占する中、W3Cの取り組みは時宜を得たものといえる。認証手法の変更とエンドユー
