国内では政府策定の詐欺対策にパスキー導入が盛り込まれる

シキア氏からFIDOアライアンスのグローバルでの活動、パスキーのグローバルでの受容状況が説明された後は、FIDO Japan WGの森山光一座長(NTTドコモ チーフセキュリティアーキテクト)から日本国内での活動・状況についての報告が行われた。

  • FIDO Japan WGの森山光一座長

    FIDO Japan WGの森山光一座長

FIDO Japan WGの活動は2024年で9年目。2025年1月には毎月の定例会も100回目を数えるといい、国内企業だけでなく外資企業の日本法人もメンバーとなって活動を行っている。その成果として、日本国内でFIDO認証を導入する企業・団体も増え、2023年時点で導入済み13社+導入予定1社で計14社だったのが、この日の時点で導入済みが27社、それに後述する日本経済新聞社の導入決定で計28社となり、この1年で倍増ということになった。

  • 日本国内におけるFIDO認証の導入状況

    日本国内におけるFIDO認証の導入状況。さらに後述のように、日本経済新聞社がFIDO認証を導入することがこの日発表されている

その活動においては、警察庁サイバー警察局とも対話を行っているという。メルカリやNTTドコモでパスキー導入によりフィッシング詐欺被害がなくなっているという実績を共有した結果、2024年3月に警察庁がまとめた「キャッシュレス社会の安全・安心の確保に関する検討会」の報告書においては「次世代認証技術(パスキー)の普及促進」が提言に盛り込まれた。さらに日本政府が策定した「国民を詐欺から守るための総合対策」に「パスキーの普及促進」が盛り込まれたというのはシキア氏からも紹介されたとおりだ。

  • 「キャッシュレス社会の安全・安心の確保に関する検討会」の報告書での提言

    「キャッシュレス社会の安全・安心の確保に関する検討会」の報告書で「次世代認証技術(パスキー)の普及促進」が提言された

この日は日本国内での動きとして、3つの発表があった。

ひとつは、先にも紹介した「パスキー・セントラル」の日本語化。先行企業の事例などを記事として提供し、パスキー導入が加速するようにコンテンツの日本語提供を開始した。

ふたつめは、日本経済新聞社の「日経ID」のパスキー対応。2025年2月以降、パスキーによる認証で「日経電子版」などのサービスを利用できるようになるという。日本経済新聞社は後述する「パスキーハッカソン」にも参加するなど、これまでにもパスキーに積極的な姿勢を見せていたそうで、いよいよ導入に至ったという恰好だ。

そしてみっつめは、アカデミアとの連携強化について。2024年6月にはパスキー関連の開発コンテスト「パスキーハッカソン」を開催しており、慶応大学のチームが最優秀賞、早稲田大学のチームがFIDO賞を受賞している。また、2024年12月4日には、情報処理学会の研究会において、情報セキュリティ大学院大学の渡辺隼人氏・稲葉緑准教授によるパスキー利用を促す通知デザインについて発表が行われるなど、アカデミアでもパスキーについての関心が高まっており、さらに連携を強化していく方針だ。

なお、稲葉准教授と、ハッカソン早稲田大学チームの学生が所属する研究室の佐古和恵教授は、この説明会の同日に開催されたFIDO東京セミナーにおいてスピーカーとして登壇した。ハッカソン慶応大学チームも、同チームの取り組みについて展示を行っていたとのことだ。

  • アカデミアとの連携強化

    アカデミアとの連携強化

両氏によるプレゼンテーションの後の質疑応答では、「導入事例が増えてトラブルの話も聞くようになった。シキア氏も『まだ課題がある』と言っていたが、具体的にはどういう課題があると考えているのか」という質問があった。これにシキア氏は「UX・ユーザージャーニーの部分に課題が多いと考えている」「OS・ブラウザーレベルの改善、企業の自助努力での改善、この2つの側面の支援プロセスがある」と回答。このうち、前者についてはAppleやMSにフィードバックすることでこの数カ月間に大きな進展があったといい、後者については課題の解消のためにパスキー・セントラルを活用してほしいと話していた。

また、パスキーを導入してもパスワードと併用している企業に対してパスワードの利用廃止を期待するのか、併用もやむなしと考えているのかという質問については、、シキア氏は「そこは企業ごとの判断になる」と回答。森山氏がそれに補足し、「何よりも『パスキーを使ってほしい』というのがある。また、『同期パスキーを使うべきか、デバイス固定パスキーを使うべきか』ということもよく聞かれる。フィッシング防止には同期パスキーがいちばんなのでそれを勧めているし、それができない場合はデバイス固定キーを使うのがよいということになる。パスワードを廃止するかどうかは企業判断になるが、パスワードを残すとフィッシングを防ぎきれないところがあるので、パスワードを廃止したほうが効果があるということはお願いする」と、企業判断ではあるもののパスワードを廃止するのが安全だという考えを示した。

2025年には、iPhoneにマイナンバーカードが搭載できるようになる予定。FIDOアライアンスとしても、iPhoneのマイナンバーカード搭載により、スマートフォンでの本人確認が自然な行為となり、パスキーの利用が一層進むことを期待しているとのことで、ますますパスキーの活用場面は広がっていきそうだ。

  • 説明会終了後のフォトセッション

    説明会終了後のフォトセッション