Microsoftは4月12日(米国時間)、「A world without passwords: Windows Hello in Microsoft Edge|Microsoft Edge Dev Blog」において、Microsoft EdgeにWorld Wide Web Consortium(W3C)に提案されたWeb Authenticationの初期実装が追加されたと伝えた。この機能を利用すると、生体認証を使ってWebサービスへのログインなどを実施できるとされている。
MicrosoftはWindows 10にWindows Helloと呼ばれる生体認証システムを導入している。これは生体認証を使ってパスワードなどを入力することなく認証処理を行うために機能で、今回この機能がMicrosoft Edgeに追加されたと説明がある。Web Authenticationはまだ策定段階にあるため、今後実装が変更される可能性もある。
Webサービスの多くはパスワードによるログイン方式を採用している。サーバ側にはハッシュ化されたパスワードが保存され、ログイン時にハッシュ化した値と保存してある値を比較して正規のログイン要請であるかどうかを判定している。今回Microsoft Edgeに実装された機能では公開鍵暗号方式が使われており、生体認証をベースとした秘密鍵がTPM (Trusted Platform Module)にのみ保存される仕組みになっている。
パスワードは複雑で推測されにくいものを使うことが推奨されているほか、サービスごとに利用するパスワードを変更することが求められている。しかし、実際には簡単で覚えやすい単一のパスワードをさまざまなサービスで使い回しているのが実情だろう。こうした状況では、どこかでパスワードが漏れると、さまざまなサービスにおいて不正ログインが実施される可能性が高まるとされている。
生体認証によるログインはこうした状況に改善をもたらすと考えられている。生体認証によるログインが普及するかどうかは、今後のサービスの対応具合や利用できるデバイスの普及などに左右されることになるが、こうした機能を最初に実装した主要ブラウザはMicrosoft Edgeになったことになる。