日本の消費者のパスキー認知は62％、グローバルで150億のアカウントが対応 - FIDOアライアンスが説明会を開催

FIDO（ファイド）アライアンスは12月12日、都内で第11回となるFIDO東京セミナーを開催し、それに合わせて同アライアンスの取り組みを紹介する記者説明会を開催した。

「パスキー」の導入が始まって2年、認知・利用は大きく広がった

FIDOアライアンスは2012年7月に設立された、パスワードレスのオンライン認証の標準化・普及を行う業界団体。「FIDO」は「高速なオンラインID認証」を意味する「Fast IDentity Online」の略だ。ボードメンバーにはGoogle／Amazon／Meta／Apple／Microsoftといったプラットフォーマー、Intel／Qualcomm／Ciscoといったハードウェアベンダー、金融業界からVisa／MasterCard／Bank of Americaなどが名を連ね、IDセキュリティや身体認証を専門とする企業も参加している。

公開鍵暗号により、フィッシング耐性のあるシンプルで堅牢な認証の導入を促進しようというのがFIDOアライアンスの設立以来のミッション
FIDOアライアンスのボードメンバー。日本からもNTTドコモやLINEヤフー、メルカリといった企業が名を連ねている

「このボードメンバーの構成は全体の構成を反映している」と説明にあたった同アライアンスエグゼクティブディレクター兼CEOのアンドリュー・シキア氏がいうように、オンラインID認証に関わるあらゆる立場の企業が参加している団体といってよいだろう。

FIDOアライアンスエグゼクティブディレクター兼CEO アンドリュー・シキア氏

FIDOアライアンスが目指すのは、パスワードによる認証から、公開鍵による認証への移行を進めること。このためには、公開鍵による認証がシンプルで扱いやすく、それでいて協力なものでなければならないため、公開鍵認証のユーザーエクスペリエンスの改善の支援に力を入れている。

そしてFIDOアライアンスが現在導入促進を積極的に進めているのが、公開鍵方式のパスワードレス認証である「パスキー」だ。

パスキーの導入が始まったのは2022年と最近のことだが、「パスキーは新しい仕様やプロトコルというわけではない」とシキア氏は言う。「パスキー」という呼称は、秘密鍵をファイルと音声を活用してデバイス間で同期するという機能を導入するにあたって使われるようになったものだが、その認証プロセス自体は以前からある公開鍵と秘密鍵の組み合わせによる認証と何ら変わらないということだろう。

パスキーの概念説明。簡単にいえば、各種サービス利用の認証の際に、サービス提供者のサーバー側に保管される公開鍵と、利用者のデバイスに保存される秘密鍵による認証を行う仕組みだ。サービス利用者はパスワードではなくデバイスに保存された秘密鍵で認証を行うが、秘密鍵へのアクセスの承認は、指紋や顔といった生体認証や、デバイスに設定されたPINによって行われるため、個々のサービスでパスワードが必要になることがない。この秘密鍵のデバイス間の同期をクラウド経由で可能にしたというのがパスキーの特徴

ともあれ、「パスキー」のユーザー認知とサービス対応はこの2年の間に広まった。FIDOアライアンスによる調査では全世界の消費者の57％、日本の消費者の62％がパスキーのことを認知しており、グローバルで150億超のさまざまなアカウントがパスキーでサインイン可能になっている。

パスキーについてのユーザー認知。グローバルでは57％、日本では62％の消費者がパスキーについて認知しているという
グローバルでは150億以上のアカウントがパスキーによるサインインに対応しているという

パスキーを利用できるサービスは日々増え続けており、FIDOアライアンスでもすべて把握するのは難しいくらいだという。また、コンシューマ向けサービスでの導入だけでなく、企業が業務において多要素認証やパスワードの代替としてパスキーを導入する事例も増えているそうだ。

エンタープライズでの導入事例も増えているという

具体的な導入事例としては、まずワールドワイドのものとして、amazon、Sony Interactive Entertainment、Google、TikTokのケースが紹介された。それぞれサインイン失敗の減少やサインイン所要時間の短縮といったメリットがあったという。国内の事例として紹介されたのはKDDI（au ID）、LINEヤフー、メルカリ、NTTドコモで、パスキー認証の比率が高まっており、登録者数が増加していること、パスキー導入により問い合わせ件数が減っており、また不正ログインの撲滅にも貢献しているというデータが示された。