iOSにおいて、アプリでFace IDやTouch IDを使用することで、不正アクセスを防止するのに役立つのを見てきました。例えば銀行のアプリで、ユーザーは Face IDやTouch IDを使ってログイン出来ますが、これらのセキュリティ対策はアプリのみにかなり制限されていました。
しかし、ウェブ上で同じレベルのセキュリティ保護を求めていた人にとって嬉しいことに、AppleのWeb Authentication APIを実装するウェブサイト上で、まもなくFace IDがTouch IDがサポートされることになりそうです。つまり、iOSデバイスのFace IDやTouch IDで認証することで、ウェブサイトにログイン出来るようになるということです。
これにより、ウェブサイトへのログインがより速く簡単になりますし、ユーザーはログイン情報を覚えておく必要が無くなります。現状では、AppleはiCloudキーチェーンを使うことで、パスワードを記憶しユーザーがログインする際に自動入力することが出来ますが、ログイン情報を保存するためにiCloudキーチェーンを使用する必要があります。Appleはまた、Face IDまたはTouch IDを使用することで、フィッシング防止にも役立つことを誇っています。
同社は次のように述べています。「しかし、更に重要なのは、フィッシング耐性があることです。SafariはこのAPIによって作成された公開認証情報のみを、それらが作成されたWebサイト内で使用できるようにします。そして、これらのログイン情報は、認証システムから外部に共有されることはありません。つまり、認証情報を一度登録すれば、ユーザーが間違って流出させてしまうこともありえません。」
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら