FIDO(ファイド)アライアンスは12月9日、都内で同アライアンスの取り組みを紹介する記者説明会を開催した。日本国内において対面形式でこの種のセミナーを開催するのは2019年12月以来3年ぶりのことになる。

  • フォトセッションの模様

    説明会後のフォトセッション

FIDOアライアンスは、パスワードレスのオンライン認証の標準化・普及を行う業界団体。「FIDO」は「高速なオンラインID認証」を意味する「Fast IDentity Online」の略。2012年7月に設立され、2015年には日本にもワークグループが設置され、国内でも活動している。

この日のセミナーは、FIDOが推進している認証方式についての技術的説明などは行われず、FIDOアライアンスの活動および同アライアンスが推奨しているFIDO認証/パスキーのサポート状況についてのアップデートが中心となった。

冒頭に登壇したのはFIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者を務めるアンドリュー・シキア氏。同氏は「日本に戻ってくることができてうれしい」と語り、あらためてFIDOアライアンスのミッションを紹介した。

  • アンドリュー・シキア氏

    FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏

  • FIDOアライアンスのミッション

    「認証とパスワードへの依存の解決に注力している」とFIDOアライアンスのミッションを紹介

  • FIDO認証の特徴

    FIDOの目指す認証では、セキュリティと使い勝手の両立を目指す

  • FIDOアライアンスのボードメンバー

    FIDOアライアンスのボードメンバー

2022年のトピックとしては、パスワードにかわるパスキー(Passkeys)の活用が始まっていることを挙げた。このほかにも、「FIDO認定プロフェッショナル」「DocAuth認定」のふたつの認定プログラムがスタートし、UXガイドラインの制定とUX委員会の立ち上げを行うなどの成果もあったという。

  • パスキー

    2022年の最大のトピックだという「パスキー」

  • パスキーとは

    パスキーは特定の技術仕様を指すものではなく「パスワード」と同じ一般名詞。Webサイトやアプリへのログイン・認証においてパスワードを代替するものになる

  • 2022年の活動トピック

    2022年の活動トピック

そのうえで、次の10年に取り組むこととして、「ほとんど今までと変わらない」とし、これまで同様にFIDO認証の導入推進、テクノロジーの構築、エコシステム確立に取り組み、そこからフィードバックを得てさらにFIDO認証に関するイノベーションを進めていくと語った。

  • 今後の取り組み

    今後の取り組み。これまでやってきたこととほとんど変わらないという

続いて、FIDOアライアンスの執行評議会ボードメンバーであり、FIDO Japan WGでは座長を務めるNTTドコモの森山光一氏が登壇。日本国内における取り組みについて紹介した。

  • 森山光一氏

    FIDOアライアンス執行評議会ボードメンバー兼FIDO Japan WG座長の森山光一氏。NTTドコモでチーフセキュリティアーキテクトの任にある

  • FIDO Japan WGのメンバー

    国内で活動するFIDO Japan WGのメンバー。現在58社で、FIDOアライアンスメンバー250社の2割超を占める

森山氏は、FIDO認証について「フィッシング耐性」という点を強調。同氏の属するNTTドコモにおいても、フィッシング詐欺対策の取り組みのひとつとしてFIDOのパスワードレス認証の導入を進めていくという方針を示した。

  • フィッシング耐性のあるFIDO認証をより多くの利用者へ

    フィッシング耐性のあるFIDO認証をより多くの利用者へ

  • NTTドコモのフィッシング詐欺対策

    NTTドコモの取り組み

FIDOのマルチデバイス対応資格情報についても、NTTドコモで機種変更に関わる業務を担当していた経験も踏まえ、OSクラウド内にFIDO認証資格情報を保存する仕組みを採用したとその経緯を説明。FIDO Japan WGでもさまざまに議論し、その成果が3月にリリースされたホワイトペーパー「さまざまなユースケースへのFIDOの対応について」となったという。

  • マルチデバイス対応FIDO認証資格情報について

    マルチデバイス対応FIDO認証資格情報

今回の説明会でたびたび言及されたように、「パスキー」は特定の技術仕様として定義されるものではなく、マルチデバイスの対応でいちど認証すると端末の機種変更をしたりしても使える認証を理解してもらうためにつけた一般名称。現在はまだ一般名称として広く認識されているとはいえないが、今後FIDOアライアンスとして認知向上と利用拡大を進めていく方針だ。