2024年12月17日8:30
FIDOアライアンスが規格化した、パスワードレスの認証技術、パスキーの導入が進んでいる。FIDOアライアンスでは記者説明会を開催して、現状と今後の展望を示した。日本国内の導入企業においても、「パスキーログインを必須化した結果、不正ログインがゼロに」「ECで2年以上にわたり不正被害による身に覚えのない購入の申告がゼロ」といった喜ばしい成果が上がっているという。パスキーは、増加し続ける不正利用被害防止の救世主となり得るのだろうか。
堅牢なセキュリティと利便性を両立
全世界150億のアカウントで利用が可能に
FIDO(ファイド:Fast Identity Online)アライアンスは、パスワードへの依存度を軽減するという使命を掲げて2012年に設立された、グローバルでオープンな非営利団体。その目的達成に向けてパスワードレスの認証技術を開発し、2022年からその呼称を「パスキー」に変えて普及を推進している。
FIDOアライアンスの全世界300以上のボードメンバーには、Apple、Google、マイクロソフト、サムソンといった主要なプラットフォームプロバイダや、デバイスメーカー、生体認証の専門家などが名を連ねる。
パスキーは、公開鍵暗号方式を活用したオンライン認証技術だ。利用者はサービス提供者側に公開鍵を登録し、デバイスに指紋や顔など本人しか所持し得ない秘密鍵を保存する。ログイン時、サービス提供者は公開鍵を用いて利用者本人であることを確認し、利用者はデバイスに保存された秘密鍵を使って認証を行う。パスワードを用いずに認証を行えるため、堅牢なセキュリティと利便性を同時に実現できる仕組みだ。
パスキーの呼称を使い始めた同時期に、FIDOアライアンスでは、従来型のデバイス固定パスキーに加えて、鍵をクラウド上で同期させて複数デバイス間で利用可能にする同期パスキーの提供も開始している。
パスキーは、あらゆる最新のコンピューティングデバイス、OS、ブラウザなどで利用されている。この2年間で、世界中のコンシューマーの57%がパスキーを認知するようになり、日本国内では62%のコンシューマーが認知。現在では、グローバルで、150億のアカウントがパスキーにサインインできる状況にある。
Amazon、Googleなどが先行して採用
国内においても成功事例の報告が続く
現在、EC、通信、旅行、BtoBサービスなどさまざまな分野のサービス事業者がパスキーをサポートしている。
例えばAmazonでは2023年10月からパスキー対応を開始し、日本を含む1億7,500万の全Amazonアカウントがパスキーに登録済み。Googleでは8億のアカウントがパスキーを使用しており、過去2年間で25億以上のパスキーによるサインインが行われた。ソニー・インタラクティブエンターテインメントは、グローバルのPlayStationのユーザーに対しオプションとしてパスキーを提示し、88%のユーザーが登録を完了した。
日本国内におけるFIDO認証導入企業は、公表できる範囲だけでもここ1年で14社から28社へと倍増している。
国内の先行事例として、KDDIでは、au IDでFIDO認証を利用しているユーザーが1,300万人に上り、その結果、カスタマーサポートセンターへの問い合わせ件数が35%に減少。LINEヤフーでは、Yahoo!JAPAN IDでパスキーを利用しているアクティブユーザーが2,700万人を数え、スマートフォンでは約半数の認証がパスキーによるものだ。
メルカリでは、パスキーを登録したユーザーは700万人。同社では同期パスキーを登録しているユーザーにはパスキーでのログインを必須化しており、これらのユーザー、およびメルコインを利用しているユーザーにおいては、2023年3月9日以降、不正ログインが観測されていない。
NTTドコモではパスキーの登録促進に努めており、現在ではパスキーによるdアカウント認証が半数を占めるまでになっている。これに伴い、docomo Online Shopでは、2022年9月23日以来2年以上にわたって、不正による身に覚えのない購入は報告されていない。
また日経IDでは、2025年2月以降、日本経済新聞電子版をはじめ、日経グループが提供するさまざまなサービスのログインにパスキーを導入すると発表している。
コンシューマー向けサービスのみならず、社内システムにパスキーを採用する企業も増加しており、FIDOアライアンスでは今後この分野にも一層力を入れていきたいとしている。
