ウェブ認証|WebAuthN|現在はCR(勧告候補)
Nok Nok Labsは、グーグル、マイクロソフト、ペイパルなどと共にWebAuthN仕様の共著者であり、設計者の一人であることを誇りに思っています。 本日の重要な成果は W3C Web Authentication仕様が「Candidate Recommendation」(CR)ステータスに到達したことです。.これは、認証の仕組みを変革するための大きなマイルストーンであり、私たちは立ち止まって祝うべきものです。
Web Authenticationは、Webブラウザが実装するJavaScript APIを指定し、Webサイトがブラウザから直接、生体認証、トークン、その他の認証方法を使用して便利で強力な認証をトリガーできるようにします。 このマイルストーンは、Nok Nok Labsの創設者が2013年2月にFIDOアライアンスを設立し、現代のコンピューティング・エコシステムにおける認証の仕組みを変えるというビジョンを掲げたときに私たちが設定した重要な目標を達成するものです。
本日のマイルストーンは、ブラウザベンダーが、FIDOアライアンスでのわれわれの取り組みに基づき、ブラウザやオペレーティングシステムを横断して標準のJavaScript APIからアクセスできる強力な認証を提供し始めることを意味する。 最終的な標準は、相互運用性に焦点を当てながら、今年W3Cを通過し、最終的なW3C標準に現れるあらゆる問題を縫い合わせることになる。これは、ブラウザが強力な認証を行うFIDOの方法を提供するためのスタートシグナルである。
私たちは、マイクロソフトやグーグルとのパートナーシップを通じて、お客様やパートナーにいち早く説明を行い、この作業の一部へのアクセスを提供してきました。当社の製品は、よく確立された他のFIDO標準(UAFとU2F)に加えて、この新しい標準をサポートしており、NNL S3 Authentication Suiteを通じて、ウェブスケールとキャリアグレードの品質で提供されるすべてのユースケースとセキュリティモデルを最も幅広くカバーしています。 この標準の背後にある重要なアイデアの発明者と著者として、私たちは、これらの標準をユースケースに適応させる最善の方法について、私たちのコミュニティに信頼できるガイダンスを提供することができます。
今後の投稿では、この規格が何を達成するために設計されたのか、どのようなユースケースに最適なのか、そして今後2年間でどのように展開されるのかについて詳しく説明する予定だ。
私たちのビジョンとアイデアが、今後1年間でこの仕様を採用するブラウザやプラットフォーム・ベンダーの幅広いコミュニティに受け入れられ、共有されたことを大変誇りに思います。 同僚の一人が言うように、「......いくつかの問題は、どんなに大きくても、どんなに強力でも、一企業が単独で解決するには大きすぎます。 今日のCRは、その方向への大きな一歩である。