Webサービスの運営に必要なID管理/認証機能をクラウド型で提供しているAuth0は2021年6月16日、生体認証でWebサービスにログインできる機能の提供を開始したと発表した。ID/パスワードの代わりに顔認識や指紋などの生体情報を利用して本人を認証する。仕組みとして、Webブラウザを介してパスワードレス認証ができるWebAuthnを用いる。
米Auth0は、Webサービスの開発者に向けて、Webサービスに認証・認可の機能を組み込むためのサービスを提供しているベンダーである(関連記事:ID管理分野で米Oktaによる米Auth0の買収が完了、両サービスは今後も継続)。認証・認可の機能として考えられるフル機能を、開発者みずから開発することなく利用できる。SDK(ソフトウェア開発キット)を提供しているほか、構築済み画面のサンプルなどを用意している。SAMLなどを用いたID連携によるSSO(シングルサインオン)もできる。
今回、Auth0において、ID/パスワードを使わずに生体情報を用いてWebサービスにログインできるようにするパスワードレス認証機能を追加した。ID/パスワードの代わりに顔認識や指紋などの生体情報を利用して本人を認証できる。仕組みとしてWebAuthnを用いる。Webブラウザ(JavaScript)を介して生体認証デバイスにアクセスし、公開鍵/秘密鍵ベースの認証ができる。
WebAuthnを用いたパスワードレス認証機能によって、エンドユーザーは、ID/パスワードを入力する必要がなくなる。FaceIDのような顔認識や、モバイル端末やノートPCの指紋スキャンなどの生体認証を用いて、簡単にWebサービスにログインできるようになる。また、生体認証データはデバイス上に保存することから、プライバシやセキュリティの面でも問題はないとしている。
