FIDOアライアンスとW3Cは、パスワードなしでオンラインアカウントをより簡単に管理できるようにするWeb APIを公開します。このAPIは、ブラウザ上のほぼすべてのオンラインサービスで、固有の暗号化認証情報を使用します。これはAppleに影響を与えるでしょうか？

タッチIDとフェイスID

iPhone 5s以降、またはTouch IDセンサーを搭載したTouch Bar搭載Macをお持ちの方は、Appleはすでに指紋認証でウェブサイトにログインできる機能を提供しています。また、iPhone XではFace IDも利用可能です。ただし、Face IDでもパスワードは必要です。

[ MacBook Proのタッチバーの不確かな将来]

Touch IDとFace IDはパスワードの代わりになるものではなく、パスワードの上にセキュリティレイヤーを追加するものです。認証方法ではありますが、オンラインアカウントを作成する際にパスワードの代わりに指紋を使うことはできません。

新しいWeb API

WebAuthnと呼ばれる新しいWeb APIを使用すると、指紋センサー、カメラ、USBキーといった既存のセキュリティ対策をウェブサイトでの認証に利用できるようになります。パスワードの代わりに、あるいはパスワードに加えて使用できます。

現在、MozillaのFirefoxブラウザは既にWebAuthnをサポートしており、Google ChromeとMicrosoft Edgeも「今後数ヶ月」以内にサポートを開始する予定です。OperaもブラウザにAPIを追加すると発表しています。AppleがSafariにWebAuthnのサポートを組み込むかどうかについては、まだ発表されていません。SafariはTouch IDを利用できる唯一のブラウザであり、現時点では新しいWeb APIは推奨であり、ルールではありません。

[ Touch ID のコツ: 複数の指紋を一度にトレーニングする]

しかし、マザーボードは、 「Safari、メール、App Store で使用されているブラウザ エンジンである Webkit のチームが最近、関連ワーキング グループに参加した。これは、この機能が将来 Safari に搭載されることを予感させる」と報告しています。