FIDO(ファイド)アライアンスは12月9日、都内で同アライアンスの取り組みを紹介する記者説明会を開催した。日本国内において対面形式でこの種のセミナーを開催するのは2019年12月以来3年ぶりのことになる。
FIDOアライアンスは、パスワードレスのオンライン認証の標準化・普及を行う業界団体。「FIDO」は「高速なオンラインID認証」を意味する「Fast IDentity Online」の略。2012年7月に設立され、2015年には日本にもワークグループが設置され、国内でも活動している。
この日のセミナーは、FIDOが推進している認証方式についての技術的説明などは行われず、FIDOアライアンスの活動および同アライアンスが推奨しているFIDO認証/パスキーのサポート状況についてのアップデートが中心となった。
冒頭に登壇したのはFIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者を務めるアンドリュー・シキア氏。同氏は「日本に戻ってくることができてうれしい」と語り、あらためてFIDOアライアンスのミッションを紹介した。
2022年のトピックとしては、パスワードにかわるパスキー(Passkeys)の活用が始まっていることを挙げた。このほかにも、「FIDO認定プロフェッショナル」「DocAuth認定」のふたつの認定プログラムがスタートし、UXガイドラインの制定とUX委員会の立ち上げを行うなどの成果もあったという。
そのうえで、次の10年に取り組むこととして、「ほとんど今までと変わらない」とし、これまで同様にFIDO認証の導入推進、テクノロジーの構築、エコシステム確立に取り組み、そこからフィードバックを得てさらにFIDO認証に関するイノベーションを進めていくと語った。
続いて、FIDOアライアンスの執行評議会ボードメンバーであり、FIDO Japan WGでは座長を務めるNTTドコモの森山光一氏が登壇。日本国内における取り組みについて紹介した。
森山氏は、FIDO認証について「フィッシング耐性」という点を強調。同氏の属するNTTドコモにおいても、フィッシング詐欺対策の取り組みのひとつとしてFIDOのパスワードレス認証の導入を進めていくという方針を示した。
FIDOのマルチデバイス対応資格情報についても、NTTドコモで機種変更に関わる業務を担当していた経験も踏まえ、OSクラウド内にFIDO認証資格情報を保存する仕組みを採用したとその経緯を説明。FIDO Japan WGでもさまざまに議論し、その成果が3月にリリースされたホワイトペーパー「さまざまなユースケースへのFIDOの対応について」となったという。
今回の説明会でたびたび言及されたように、「パスキー」は特定の技術仕様として定義されるものではなく、マルチデバイスの対応でいちど認証すると端末の機種変更をしたりしても使える認証を理解してもらうためにつけた一般名称。現在はまだ一般名称として広く認識されているとはいえないが、今後FIDOアライアンスとして認知向上と利用拡大を進めていく方針だ。