WebAuthnとは【用語集詳細】
WebAuthnはWeb Authenticationの略であり、FIDOアライアンスが定めるFIDO2認証フレームワークが提唱する、Webサービスにおける認証基準です。WebAuthnは、従来のパスワード方式認証が持つ弱点を克服するために設計されたAPI仕様であり、パスワードの代わりに、サーバー側において公開鍵暗号方式を用いることでセキュアな認証を実現するものです。
公開鍵暗号方式における公開鍵をサーバー側が、秘密鍵すなわち資格情報をユーザー側のデバイスが保持することにより、強力な、かつ信用できるオーセンティケーターによって裏付けられた認証機構を確立します。
WebAuthn APIの利用によって、Webサービスは強力な認証を容易に実装することが可能です。
