Corbadoは10月16日(ドイツ時間)、「Amazon Passkeys: Response to Consumer Demand with Poor Implementation」において、Amazonがひっそりとパスキーを導入したと報じた。Corbadoはこの動きに関してパスキー全般にとってマイルストーンになるものと評価しつつ、まだ改善の余地が残されていると指摘した。
パスワードの代替として、より高い安全性が見込める方法としてパスキーの普及が始まっている。パスキーはすでにGoogleやApple、Microsoftなど大手ベンダーが取り組んでおり、Amazonもこうした流れに加わったことになる。大手のテクノロジー企業としては比較的遅い参加だCorbadoは指摘している。
Corbadoは、Amazonの取り組みの利点を次のように説明している。
- セキュリティの強化。パスキーによりユーザーがより安全になり、フィッシングの脅威が軽減され、パスワードを考える手間も削減される
- ユーザーに対する啓蒙につながる。Amazonの膨大なユーザベースを考えるとAmazonがパスキーを採用したことで多くのテクノロジに詳しくないユーザがパスキーの利点を理解し、パスキーの普及につながる可能性がある
- 業界への影響。Amazonの動きは電子商取引やソフトウェア・アズ・ア・サービス(SaaS: Software-as-a-Service)業界においてパスキーの普及の後押しになる可能性がある
ただし、現在の実装には課題があるとし、次の項目を挙げている。
- ユーザーが設定した国によっては、異なるAmazonドメインへリダイレクトされるために国やトップレベルドメインごとにパスキーが必要になるケースがある。これはパスキーを1つの証明書利用者IDに登録する必要があるというパスキーのセキュリティ構造によって発生している
- 条件付きUIが実装されていないため、パスキーの使用をさらにシームレスにする可能性がある重要な機会を逃してしまった可能性がある
- 現在実装されているデバイスの検出とパスキーの管理は扱いにくく、ユーザーに混乱を招く可能性がある。MacでGoogle Chromeを使っている場合は、パスキーが利用できなかったり、パスキーをスキップすることを説明する代わりにQRコードが表示されたりする
- AmazonのショッピングアプリもPrime Videoネイティブアプリもまだパスキーをサポートしていない
- ユーザーが二要素認証(2FA: Two-Factor Authentication)を設定している場合でも追加でワンタイムコード検証を行う必要があるなど、不必要な手順が発生している
Corbadoは改善の余地が見られるものの、今後の取り組みでユーザエクスペリエンスは大幅に向上させることが可能と評価している。CorbadoはAmazonがパスキーをサポートしたことで、業界全体でのパスキーサポートがさらに普及する可能性を指摘しており、今後の動向が注目される。