NTTドコモは10月17日、dアカウントのログインにおいて、FIDOアライアンスとW3Cが推進するWeb認証とパスキーによる認証の提供を2023年2月より提供する予定であることを発表した。
現在、ユーザーがdアカウントへのログインに生体認証などのパスワードレス認証を使用する場合、「dアカウント設定アプリ」をスマートフォンにインストールし、そこで認証を行う必要がある。Web認証の導入により、「dアカウント設定アプリ」のインストールが不要となり、パスワードレス認証をより簡単に利用できるようになる。さらにパスキーでの認証が可能となることで、機種変更時のパスワードレス認証の再設定が不要になるなどの利点がある。
FIDOアライアンスは、オンライン認証におけるセキュリティと利便性の両立をめざし、ID・パスワードに代わる新しい認証方式(FIDO認証)を提唱するグローバル団体。NTTは2015年5月に同アライアンスに加盟し、同アライアンスが作成した仕様であるFIDO UAF 1.0による生体認証、パソコン・STBへのスマホ認証などに取り組んできた。今回のWeb認証およびパスキーの導入もその延長線上にある。
Web認証は同アライアンスの仕様案に基づきW3Cで仕様を策定したWebブラウザ上でFIDO認証を行う仕組みで、パスキーはオンラインにおいてパスワードレスで認証できるFIDO認証の資格情報。パスキーは、セキュアなクラウドを介してユーザーのデバイスで同期させて使うことができるため、先述のように機種変更時の認証再設定を不要とすることが可能だ。
NTTドコモでは、dアカウントのログインにおけるWeb認証とパスキーによる新たな認証手段の提供を通じて、今後もパートナー企業とともに利用者への一層のサービス向上とセキュリティ向上に取り組んでいくとしている。