パスキーによるパスワードレス認証への対応が拡大--FIDOアライアンスが報告

渡邉利和

2022-12-19 10:31

 生体認証技術団体のFIDO Allianceとその加盟企業が説明会を開催し、大手企業で「パスキー」によるパスワードレス認証の採用が順調に拡大していることを明らかにした。2019年12月以来となる対面方式でのセミナーを都内で開催し、それに合わせて発表した。

FIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏
FIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏

 FIDOのパスキーに対する取り組みについて概要を説明したFIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏は、説明会の冒頭で、3年振りという今回の来日について「30年振りのようにも感じる」と表現し、コロナ禍による影響の大きさをにじませた。

 同氏は、FIDO Allianceについて「認証とパスワードへの依存の解決に注力しているオープンな業界団体」と説明。そのタグラインである「simpler stronger authentication(シンプルで強力な認証)」を踏まえて、「認証に関する技術仕様の策定、認証・導入プログラムの策定と運営を通じて、世界におけるパスワードへの過度な依存を減らす」ことをミッションとしていると紹介した。

 同団体は、2023年に活動開始から10周年を迎える。同氏は、この間に「大きな成功を収めることができた」と振り返り、その理由として「1つのミッションに注力してきた」ことを挙げた。また、FIDO Allianceでは「独自の公開鍵暗号を開発するようなことはせず、認証プロセスをシンプルなものにしている」ことも重要なポイントだと述べる。強力な認証を導入しようとすると、ユーザーの利便性が損なわれてしまい、結果として広く普及するには至らないという状況がこれまで繰り返されてきたが、FIDO Allianceは、こうした経験を踏まえて、使いやすさ(Usability)にも注力してきたという。

 なおFIDO Allianceには、Intel、Qualcomm、Samsung、Appleといったモバイルハードウェアメーカーや、Amazon、Google、Microsoftなどのクラウド企業、通信や金融サービスなどさまざまな業界のメンバーが参加している。その中でも日本の存在感は大きく、250超の加盟企業のうち「FIDO Japan WG(日本作業部会)」の参加組織は全体の20%を超える58社にも達しているという。日本でのFIDO Allianceの活動期間も6年以上になり、この分野での日本の貢献は大きなものがあるという。

 FIDO Allianceの最近の取り組みとして注力している「パスキー」に関しても、日本企業での採用が順調に拡大していることが発表された。パスキーは2022年3月に発表され、その後Apple、Google、Microsoftが相次いでサポートを表明し、注目された。Shikiar氏は、パスキーについて「ユーザーの複数の端末から、より速く、簡単に、そして安全に、ウェブサイトやアプリにログイン・認証するためのパスワードに代わるもの」という定義を紹介し、日本企業でもヤフー、KDDI、NTTドコモがサポートしているとした。FIDO Allianceでは、「FIDO認証に関するイノベーション、業界の連携、そして導入の推進に引き続き注力する」との方針を示しており、パスキーの採用拡大に向けたさまざまな施策も実施していく予定となっている。

FIDO Alliance 執行評議会・ボードメンバー兼FIDO Japan WG座長を務めるNTTドコモ チーフ セキュリティ アーキテクトの森山光一氏
FIDO Alliance 執行評議会・ボードメンバー兼FIDO Japan WG座長を務めるNTTドコモ チーフ セキュリティ アーキテクトの森山光一氏

 Shikiar氏に続いてFIDO Japan WGが活動を報告。FIDO Alliance 執行評議会・ボードメンバー兼FIDO Japan WG座長を務めるNTTドコモ チーフ セキュリティ アーキテクトの森山光一氏が、FIDO認証やパスキーに関して説明した。

 森山氏は、従来のパスワードの問題点として「リモートからなりすましができてしまう」と指摘し、秘密情報であるパスワードが漏えいしてしまった段階で不正アクセスを防ぐことが困難になるパスワードとは異なり、パスキーの場合はスマートフォンなどのモバイル端末を「所持」していることを認証要素として含め、さらに公開鍵暗号技術を活用したオンライン認証のシステムとなっていることで、「フィッシング耐性がある」と強調した。

 また同氏は、NTTドコモが実施しているフィッシング詐欺対策の実例についても紹介。9月13日からオンラインショップで、FIDOのパスワードレス認証を積極的に必須化するなどの取り組みをしていると明かした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]