FIDO Allianceはこのほど、「FIDO Alliance Publishes New Specifications to Promote User Choice and Enhanced UX for Passkeys - FIDO Alliance」において、パスキーを複数のプロバイダー間で共有可能にする新しい標準仕様を発表した。
この仕様は1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK TelecomおよびFIDO Allianceの認証プロバイダー特定利益団体(Credential Provider Special Interest Group)により取りまとめられ作業草案(Working drafts)として公開された。仕様書は「Credential Exchange Specifications | FIDO Alliance - FIDO Alliance」から閲覧可能。
パスキー共有が進められる背景
パスキーはパスワードを必要としない安全な認証方式として、多くの企業にて採用が進められている。FIDO Allianceは、現在120億を超えるオンラインアカウントがパスキーを利用しており、パスワード不要のメリットは明らかと説明している。
これまでパスキーの共有は特定企業のオンラインアカウント内のみ可能で、企業間の共有はサポートされていなかった。そのため、ユーザーは各企業のオンラインアカウントでパスキーを登録する作業が必要となり、利便性を低下させる要因になっていた。
この問題を解決するため、FIDO Allianceおよび協力企業はパスキーなどの資格情報をプロバイダー間で転送可能にする標準仕様を考案した。この仕様では、資格情報交換プロトコル(CXP)および資格情報交換フォーマット(CXF)を定めており、平文による転送を禁止し、デフォルトで安全であることを保証している。
意見募集中
今回発表された仕様は作業草案とされ、実装は予定されていない。FIDO Allianceは「GitHub - fido-alliance/credential-exchange-feedback: This repo is a place where non-FIDO members can post comments and issues about the Credential Exchange specification.」で意見を募集しており、興味のある技術者にバグや要望を投稿してほしいと呼びかけている。