「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応

「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応

　Mozillaは3月19日（米国時間）、「Firefox 66」が“Windows Hello”を介した“パスワードレス”なWeb認証に対応したことを発表した。指紋や顔、PINコードなどでユーザーを認証してアプリケーションにそれを安全に伝える標準規格“FIDO2”（“CTAP2”プロトコル）と、「Firefox 60」以降でサポートされている“Web Authentication API（WebAuthn API）”を組み合わせることにより、IDとパスワードに頼らないWeb認証が可能となる。

　“Windows Hello”を利用したパスワードレスなWeb認証を体験するには、今春正式リリースされる予定の「Windows 10 バージョン 1903」（19H1）が必要。今すぐ試したい場合は、“Windows Insider Program”に参加して“Fast”リングで配信されているビルドを利用しよう。Mozillaは古いバージョンのWindowsを含め、他のすべてのプラットフォームでFIDO2/CTAP2サポートを提供することを目指し、尽力するとしている。

　なお、企業向けの長期サポート版「Firefox ESR」を利用している場合は、5月中旬にリリースされる「Firefox ESR 60.0.7」でパスワードレス認証への対応が計画されているとのこと。また、FIDO U2Fに準拠したUSBセキュリティキーをサポートするため、「Rust」言語で実装した“CTAP1”プロトコルも引き続きサポートされる。