AppleによるSMS経由での認証コードの標準化案、規格草稿が公開

　Anonymous Coward曰く、

　ネット銀行やSNSへのログインに必要なワンタイムパスコード（OTP）の複雑な手続きを簡略化するため、AppleのエンジニアはSMS認証の標準化を提案している（過去記事）。Appleは1月にこの規格を提案したが、これが4月2日付でW3CのWeb Platform Incubator Community Group（WICG）で草稿（draft）として公開された。

　この走行には、Googleも協力していることが記されている。ただし、Mozillaはこの規格のサポートについて現時点では関心を示していない。

　この提案では、2要素認証（2FA）が現在抱える問題を修正することを目的としている。現在は送信されるコードがWebサイトごとに異なるフォーマットを採用している。これをApple案では構造化し、同一化することを提案している（ZDNet、iPhone Mania、Slashdot）。

　スラドのコメントを読む | アップルセクション | テクノロジー | インターネット | アップル

　関連ストーリー：
Apple、SMS経由での認証コードの標準化を提案、入力自動化が目的 2020年02月04日
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 2016年07月26日
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日