パスワード認証の限界が語られ、"パスワードレス" という用語が使われ始めてから数年が経ちました。
実際に、我々の周りにあるユーザー認証の仕組みはどう変わったでしょうか？パスワードは完全になくなりましたか？

残念ながら、パスワード認証はまだたくさんのサービスで使われています。
しかし、2段階認証はGoogleが本格的にコンシューマ向けに始めてから10年以上経ってようやく一般的になりつつあります。
パスワード認証の後にSMSやEメールで短い文字列を送信したり、Google Authenticatorが表示した文字列を利用しているサービスはたくさんあります。
FIDOはどうでしょう。指紋認証などでモバイルアプリやWebアプリにログインできるサービスも少しずつ出てきています。
また、GoogleやAppleのような巨大プラットフォーマーが提供するID連携機能を利用するアプリも少しずつ増えています。
このような様々な認証機能は、Web標準規格やブラウザのAPI実装によって実現されています。

これらの仕組みですが、今後はどう進化していくと思われますか？
直感的に想像できることといえば「手元のスマホを使ってログイン」することでしょう。
これはいわゆる "Decoupled Authentication" という考えであり、認証処理を行う端末とその結果を利用するサービスが動作する端末が分離することで様々なユースケースへの適用が考えられます。

本セッションでは

* WebOTP
* OATH(TOTP)
* FIDO, WebAuthn, passkey
* Identity Federation & FedCM

といったキーワードについて、

* AndroidのChrome環境でどう動くのか
* PCのWebアプリケーションとAndroid端末との組み合わせで何が実現できるのか

といったあたりを、デモ動画等を交えて解説します。

* 個別の仕様はどういうもので、現在はどのように使われているのか
* 将来はどうなる(ことを夢見ている)のか

という、現在と未来の姿を想像できることを目的とします。本セッションにより、少しでも世の中のサービスの認証機能が安全安心、利便性に優れたものになるきっかけとなれば幸いです。