パスワードレス認証のエコシステム拡大に向けて
こうしてパスキーの導入が軌道に乗ったといえる今、FIDOアライアンスはさらにパスキーを中心としたパスワードレス認証のエコシステムを拡大しようとしている。
FIDOアライアンスの直近の大きな動きのひとつが、2024年11月に公開された「パスキー・セントラル」の立ち上げだ。このパスキーセントラルはパスキーに関するリソースを集約したWebアーカイブで、パスキー導入を検討・実施している企業や実際にパスキーを導入してその運用のスケールアップを図る企業に必要な情報を提供することを目的としているという。
この説明会が開催された12月12日には、日本語版の「パスキー・セントラル」も公開されており、英語・日本語・韓国語で利用可能となっている。近日中には中国語が対応予定で、今後さらに対応言語を広げていく方針だという。
パスキーの仕様拡張も検討される。現在進められているのは、認証情報マネージャー間の移行についての仕様の策定作業だ。
パスキーの利用を進めるにあたって懸念されたことのひとつに、パスキーの導入が進むことにより、ユーザーが特定のプラットフォーム/サービスにロックインされ、他のプラットフォーム/サービスへ移行する際の負担が大きくなるのでは、ということがあった。FIDOアライアンスとしてはこれは本意ではなく、プラットフォーム/サービスごとに持つ認証情報マネージャーの間でパスキーを移行するためのプロトコル/フォーマットを定めることで、移行の負担を最小限にしようとしている。
2024年10月にはすでに仕様案が公開され、最終仕様としてまとめるための議論をしている段階だ。このドラフトが仕様として決定される時期について、シキア氏は「2025年半ばには」と言い、Japan WGを代表するNTTドコモの森山氏は「商用にデプロイしていくためにはもう少し時間を」としていた。仕様が決定されたとしても、実際のサービスに導入されるまでには多少の時間がかかりそうだ。
FIDOアライアンスではパスキーの利用シーンがさらに広がることを期待しており、クレジットカードでの利用、スマート家電や自動車のスマートデバイスでの利用などが進められている。そして今後の大きな成長分野と見込んでいるのが自治体向けのサービスだ。現在EUが導入を進めているEUDI(EU デジタル アイデンティティ)というデジタルID管理の枠組みにおいても、パスキーもしくはそれと類似する最新の認証技術の採用が検討されているようで、FIDOアライアンスとしてはサービス事業者に対しては「パスキーを導入しましょう!」というメッセージを、ユーザーに対しては「パスキーを使いましょう!」というメッセージを、今後も発信していく考えだという。