拡がるパスワードレス認証「パスキー」の今　導入支援に向け日本語サイト公開

生体認証によるログインを実現するパスキーの開発・普及を行う業界団体FIDOアライアンスは、2024年の状況や新サービスの報告を行う報道関係者向けの説明会を開催した。世界では150億を超えるアカウントでパスキーが利用可能になっており、さらなる普及を進めるために、パスキー導入を計画する事業者などを支援するサイトの日本語版も公開した。

• パスキー普及を目指すFIDOアライアンス。(写真左から)FIDO Japan WG副座長メルカリ執行役員Group CISO市原尚久氏、同副座長LINEヤフーLY会員サービス統括本部ID本部本部長・伊藤雄哉氏、同座長NTTドコモ チーフセキュリティアーキテクト森山光一氏、FIDOアライアンスエグゼクティブディレクター兼CEOアンドリュー・シキア氏、FIDOアライアンス執行評議会ボードメンバーYubico CTOクリストファー・ハレル氏、FIDOアライアンスシニア・ディレクター ジューン・リー氏、FIDOアライアンスAPACマーケット開発シニアマネージャー土屋敦裕氏

拡大する「パスキー」とはなにか

パスキーは、Webサービスのログインなどユーザー認証において、複数デバイスで共通して生体認証を使うための標準仕様。FIDOアライアンスとWeb標準規格を策定するW3Cが共同して開発しており、パスワードを使わないことで利便性が向上するとともに、特にフィッシング詐欺に対して強いという点が特徴とされている。

• FIDOアライアンスの参画企業。ユーザー認証においてフィッシング詐欺に強く利便性も向上することから多くの企業が採用しており、「最近は新規の採用例を追いかけるのが難しくなってきた」(アンドリュー・シキア氏)というほど

FIDOアライアンスは、生体認証を使ったユーザー認証にフォーカスして技術開発。2015年にはNTTドコモが参画し、少しずつ利用が増えてきた。2022年には複数のデバイス間で認証情報を同期できるパスキーが開発され、利用がさらに拡大した。

• シキア氏が「10年以上、変更していない」というスライド

特にGoogle、Apple、Microsoftというプラットフォーマーが対応を表明したことで普及が進んだ。FIDOアライアンスのエグゼクティブディレクターでCEOのアンドリュー・シキア氏は、「パスキーは事実上、あらゆるコンピューター、デバイス、OS、ブラウザなどで対応されている」とアピールする。

• パスキーの説明。それまでFIDO認証と呼ばれてきた技術におけるFIDO認証情報(FIDOクレデンシャル)の呼称として、このクレデンシャルの複数デバイス間の同期に関する仕様も備えている

• 現在はブラウザやOSのサポートが広がり、多くの環境で動作するようになった

たとえばAmazonは2023年10月から対応。すでに1億7,500万アカウントがパスキーを登録し、ログイン成功率が改善しているという。ソニー・インタラクティブエンタテインメント(SIE)ではパスキーの採用によってサインインに要する時間が24％削減。サポートコストの低減などを実現した。

• グローバルでの事例。AmazonやGoogleなど利用数も多く、各社とも効果が出ているという

Googleは8億を超えるアカウントがパスキーを利用しており、サインイン成功率は30％向上、サインイン時間は平均20％改善で、63％の利用者が満足しているという。日本では、KDDIで1,300万人、LINEヤフーで2,700万人、メルカリで700万人など、利用者も拡大。ドコモもdアカウント認証のパスキー利用率が昨年の37％から50％に拡大して、認証の半数がパスキーとなった。安全性に関しても、ドコモのオンラインショップでは2年以上身に覚えのない購入が発生していないという。

• 日本の事例。各社とも利用者数が伸びており、ドコモのように不正利用も0を維持している例もある

iPhoneで作ったパスキーをAndroidに。共有の新仕様は「'25年半ばにも正式版にしたい」

パスキーは、認証するための情報(クレデンシャル)をGoogle、Apple、Microsoftというプラットフォーマーのサービスに保存するため、「大手IT企業にユーザーがロックインされる」という懸念もあったとシキア氏は明かす。