パスワードレスに向けた一歩　AppleからFIDO標準ベースの「Passkeys」

ベースは業界標準目指すFIDO仕様

　Appleはこれまでにも、iCloud Keychainを使って強固なパスワードを自動生成する機能を提供してきた。Passkeysはそれを一歩進めたものだが、ポイントはPasskeysがFIDO AllianceとWorld Wide Web Consortium（W3C）が定める仕様「FIDO/WebAuthn」に基づいている点だ。

　FIDO Allianceは、オンライン認証の標準化を目指す団体で2012年に設立。生体認証、二段階認証を用いた安全な認証に取り組んできた。Intel、Qualcomm、Amazon、Meta（旧Facebook）、Bank of Americaなど幅広い企業とともに、Appleも参加している。

　そのFIDO Allianceが今年3月、「multi-device FIDO Credentials」という仕様をまとめた。マルチデバイスでのFIDO Credentials（FIDO認証情報）の仕様で、2つの新しい機能がある。

　ひとつは、新しいデバイスも含めて多くのデバイスでサインインのFIDO Credentialsに自動的にアクセス可能にすること。もうひとつは、FIDO Credentialsをモバイル端末で利用して、OSやブラウザーに関係なく、その場にあるデバイスのアプリやWebサイトにサインインできること――だ。

　Passkeyは、このFIDO CredentialsのAppleでの名称だ。Apple、Microsoft、Googleの3社は、FIDO Credentialsを共同で推進していくことを明らかにしている。Adler氏は、WWDC 2022で「（Microsoft、Googleとの共同作業によって）クロスプラットフォームで利用できるようになる」と述べている。

　multi-device FIDO Credentialsでは、1台のデバイスにログインすることで、その場にある他のデバイスにもログインできるが、非AppleのデバイスはiCloud Keychainを持っていない。そこで連携では、Bluetoothのような無線通信や、QRコードの生成・読み込みといった方法が考えられているようだ。