パスキーが登場して約2年が経ち、パスワードのない世界の実現に向けて、同技術は大きな進展を遂げてきた。しかしこれまで、デバイス間でパスキーをインポートしたりエクスポートしたりする機能が欠けていた。
だが、状況は変わろうとしている。パスキー技術を主導するFIDO Allianceは、「Credential Exchange Protocol」(CXP)および「Credential Exchange Format」(CXF)のドラフト仕様を公表した。このフォーマットは、パスキーの安全な転送だけでなく、他の認証形式にも対応する。
同仕様によりパスキーが使いやすくなり、パスワードのセキュリティ向上にも寄与する可能性がある。パスワードをサービス間でインポートおよびエクスポートする際、今は暗号化されていないプレーンテキストのCSV形式を用いており、大きなリスクになっている。
これまでずっと、パスキーをパスワードよりも使いやすくかつ安全なものにすることが目標とされてきた。人々に移行してもらうには、これが最善の方法だからだ。
成果は現れている。
FIDO Allianceによると、約120億のオンラインアカウントがパスキーで保護されており、パスワードに代えてパスキーを使うことでフィッシングが減少し、認証情報の使い回しがなくなったという。加えて、パスワードや2要素認証(SMS経由のワンタイムパスワードなど)と比べ、サインインに要する時間が最大75%削減され、成功率は20%向上したという。
Googleは2024年9月、パスキーに関する大きな変更を実施し、同一のGoogleアカウントでログインしている全デバイス間で、パスキーを自動的に保存および同期できるようになった。
Apple、Google、Microsoft、サムスンといった大手企業から、1Password、Dashlane、NordPassなどのパスワード管理ツールを提供する企業に至るまでパスキーを推進しているため、2年間でこれほどの急速な進展が見られたのは当然と言える。
提供:Peach_iStock/Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
