この記事は新野淳一氏のブログ「Publickey」に掲載された「LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現」(2021年8月16日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。
これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。
GitHubでソースコードを公開しているFIDOアライアンス(ファイドアライアンス)が策定している技術「FIDO2」(ファイドツー)は、スマートフォンやPCなどのデバイスにおいて指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用い、公開鍵暗号の仕組みによってユーザーを認証する業界標準の技術です。
ネットワーク上にIDやパスワードが流れることはなく、サーバ側でパスワードを保存する必要もないため、パスワードの漏えいといった事故がおこらなくなり、より安全な認証の仕組みを実現できるのが最大の特徴です。
Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」(WebAuthn)を策定。WebブラウザでFIDO2を利用可能にしており、すでにChromeやFirefoxなど主要なブラウザが対応を開始しています。
今回LINEが公開したLINE FIDO2 Serverは、このFIDO2に対応した認証の仕組みを提供してくれるオープンソースの実装です。
LINEは2017年にFIDOアライアンスのボードメンバーとなり、2018年には同社が「UAF(Universal Authentication Factor)」「U2F(Universal 2nd Factor)」、そして「FIDO2」の全ての認証試験に合格したサーバであることを示す「FIDO ユニバーサルサーバー」の認証を取得したことを発表しています。
今回オープンソースで公開された「LINE FIDO2 Server」も「FIDO2(WebAuthn) server officially certified by FIDO Alliance and Relying Party examples.」と説明されていることから、オフィシャルに認証されたサーバの技術をそのままオープンソースにしたものと見られます。
関連記事
関連リンク
からの記事と詳細 ( LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能 - ITmedia )
https://ift.tt/3y0hZKV
No comments:
Post a Comment