パスワードレス認証
1. 概要
- 機能名:パスワードレス認証(Passwordless Authentication)
- 導入背景:
- 従来のID/パスワード認証のセキュリティ脆弱性を補完し、ユーザー認証体験を向上させるため、パスワードレ��ス認証を導入
- 対象システム:SHIELD ID 認証プラットフォーム
- 適用対象者:SHIELD ID アカウントを保有し、該当ポリシーが適用されたユーザー
- 提供方式:
- FIDO2 WebAuthn
2. 認証方式
2.1 FIDO2 WebAuthn
-
機能目的:
- SHIELD ID ログイン時、パスワードを使用せず**登録済みの認証デバイス(セキュリティキーまたは生体認証)**によって本人認証を実施
- セキュリティ強化とユーザー認証体験の向上
-
適用範囲:
| 項目 | 内容 |
|---|---|
| 認証対象 | SHIELD ID に登録され、FIDO2 デバイスを設定済みのユーザー |
| 対応デバイス | Windows Hello(PIN または指紋認証)、Yubikey(セキュリティキー)など |
- デバイス登録の流れ
備考
💡 登録はEdgeブラウザでのみ可能です。登録後の認証は EdgeまたはChrome のどちらでも利用できます。
- パスワード方式で SHIELD ID にログインします。
- ポリシーに基づいてパスワードレス認証デバイスの設定を求められます。
- ユーザーは「後で設定」または「今すぐ設定」を選択します。
- 後で設定:
- この認証は成功しますが、次回以降も同様の設定ウィンドウが表示されます。
- 「今日一日は表示しない」 チェックで、当日は再表示を防げます。
- 今すぐ設定:
- 以下のステップへ進みます。
- 後で設定:
- Edgeブラウザ上で Windows Hello またはセキュリティキーを使用してパスキーを登録します。
- ⚠️ 注意:Chromeで登録したパスキーは Google パスワードマネージャーに保存され、Edgeでは使用できません。
- ✅ 事前に Windows Hello(PIN/指紋)を設定しておくと、ログインがより迅速で便利になります。
- 登録完了後、ユーザーに完了メッセージが表示されます。
- 次回の認証から、パスワードレス認証が適用されます。
- ❌ 登録に失敗した場合:「再設定」または「後で設定」を選択可能
- 再設定:登録プロセスを再開
- 後で設定:今回は認証成功だが、次回も登録要求が表示されます
- デバイス認証の流れ
- SHIELD ID ログイン時、ユーザーIDを入力します。
- パスワード��レス認証が優先されて起動し、ユーザーに要求されます。
- **「他の方法でログイン」**をクリックすると、パスワード方式に切り替え可能
- 逆に、パスワード入力画面でも**「セキュリティキーまたは生体認証でログイン」**が選択可能
- 登録済みデバイスに応じて、ブラウザが表示するUIに従って認証を実施します。
- 複数の認証手段が登録されている場合、選択可能です。
- 認証成功メッセージが表示され、ログイン完了
🚨 認証失敗のケース:
- 再試行、または別の認証方式への切替が必要です。
- 主な失敗原因は以下の2つです:
| 環境 | タイムアウト(目安) | 根拠・説明 |
|---|---|---|
| Chrome(Windows Hello) | 約60秒 | ChromiumベーステストおよびFIDOフォーラム情報より |
| Edge(Windows Hello) | 約60秒 | Microsoftコミュニティフィードバックより |
FAQ
ドキュメントバージョン情報
| 更新日 | 内容 | バージョン |
|---|---|---|
| 2025-04-18 | アカウントロック関連の仕様を更新 | v1.0.2 |
| 2025-04-15 | キーワード修正、FAQリンク追加 | v1.0.1 |
| 2025-04-07 | 初回公開 - FIDO2 WebAuthn 認証 | v1.0.0 |