パスワード依存脱却へ一歩前進、次世代Web認証「WebAuthn」が勧告候補にFIDO Allianceは4月10日 (米国時間)、パスワードに依存しないセキュアなオンライン認証の実現を目指す「Web Authentication (WebAuthn)」を、World Wide Web Consortium (W3C)が勧告候補 (Candidate Recommendation)に進めたことを発表した。 WebAuthnは、生体認証などを利用した強固な認証をブラウザやWebプラットフォームに実装するための標準Web API仕様だ。FIDO Allianceの「FIDO2 Project」および「Client to Authenticator Protocol (CTAP)」をベースに草案作業が進められていた。 パスワードはユーザーにとって扱いにくい上に盗みとられて悪用されるリスクが高い。CTAPは、ユーザーがインターネットに接続しているデバイスからセキュリティ・キ
