生体認証技術団体のFIDO Allianceとその加盟企業が説明会を開催し、大手企業で「パスキー」によるパスワードレス認証の採用が順調に拡大していることを明らかにした。2019年12月以来となる対面方式でのセミナーを都内で開催し、それに合わせて発表した。
FIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏
FIDOのパスキーに対する取り組みについて概要を説明したFIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏は、説明会の冒頭で、3年振りという今回の来日について「30年振りのようにも感じる」と表現し、コロナ禍による影響の大きさをにじませた。
同氏は、FIDO Allianceについて「認証とパスワードへの依存の解決に注力しているオープンな業界団体」と説明。そのタグラインである「simpler stronger authentication(シンプルで強力な認証)」を踏まえて、「認証に関する技術仕様の策定、認証・導入プログラムの策定と運営を通じて、世界におけるパスワードへの過度な依存を減らす」ことをミッションとしていると紹介した。
同団体は、2023年に活動開始から10周年を迎える。同氏は、この間に「大きな成功を収めることができた」と振り返り、その理由として「1つのミッションに注力してきた」ことを挙げた。また、FIDO Allianceでは「独自の公開鍵暗号を開発するようなことはせず、認証プロセスをシンプルなものにしている」ことも重要なポイントだと述べる。強力な認証を導入しようとすると、ユーザーの利便性が損なわれてしまい、結果として広く普及するには至らないという状況がこれまで繰り返されてきたが、FIDO Allianceは、こうした経験を踏まえて、使いやすさ(Usability)にも注力してきたという。
なおFIDO Allianceには、Intel、Qualcomm、Samsung、Appleといったモバイルハードウェアメーカーや、Amazon、Google、Microsoftなどのクラウド企業、通信や金融サービスなどさまざまな業界のメンバーが参加している。その中でも日本の存在感は大きく、250超の加盟企業のうち「FIDO Japan WG(日本作業部会)」の参加組織は全体の20%を超える58社にも達しているという。日本でのFIDO Allianceの活動期間も6年以上になり、この分野での日本の貢献は大きなものがあるという。
FIDO Allianceの最近の取り組みとして注力している「パスキー」に関しても、日本企業での採用が順調に拡大していることが発表された。パスキーは2022年3月に発表され、その後Apple、Google、Microsoftが相次いでサポートを表明し、注目された。Shikiar氏は、パスキーについて「ユーザーの複数の端末から、より速く、簡単に、そして安全に、ウェブサイトやアプリにログイン・認証するためのパスワードに代わるもの」という定義を紹介し、日本企業でもヤフー、KDDI、NTTドコモがサポートしているとした。FIDO Allianceでは、「FIDO認証に関するイノベーション、業界の連携、そして導入の推進に引き続き注力する」との方針を示しており、パスキーの採用拡大に向けたさまざまな施策も実施していく予定となっている。
FIDO Alliance 執行評議会・ボードメンバー兼FIDO Japan WG座長を務めるNTTドコモ チーフ セキュリティ アーキテクトの森山光一氏
Shikiar氏に続いてFIDO Japan WGが活動を報告。FIDO Alliance 執行評議会・ボードメンバー兼FIDO Japan WG座長を務めるNTTドコモ チーフ セキュリティ アーキテクトの森山光一氏が、FIDO認証やパスキーに関して説明した。
森山氏は、従来のパスワードの問題点として「リモートからなりすましができてしまう」と指摘し、秘密情報であるパスワードが漏えいしてしまった段階で不正アクセスを防ぐことが困難になるパスワードとは異なり、パスキーの場合はスマートフォンなどのモバイル端末を「所持」していることを認証要素として含め、さらに公開鍵暗号技術を活用したオンライン認証のシステムとなっていることで、「フィッシング耐性がある」と強調した。
また同氏は、NTTドコモが実施しているフィッシング詐欺対策の実例についても紹介。9月13日からオンラインショップで、FIDOのパスワードレス認証を積極的に必須化するなどの取り組みをしていると明かした。