パスワードレスに向けた一歩　AppleからFIDO標準ベースの「Passkeys」

来年にかけてMicrosoft、Googleも対応

　パスワードの問題は古く、また根深い。大きなデータ漏えい事件が起こるたびにパスワードの強化と管理が叫ばれるが、いつまでたっても問題は解消しない。「123456」「123456789」「Qwerty」「Password」といった単純な文字列のパスワードは多く、簡単に破られる。デバイスやサービスが増えて、あまりに多くのログインが必要になっているという背景もあるだろう。

　企業ユーザーでも、ワンタイムパスワード、二段階認証、生体認証などの手法について認知は進んでいるものの、なかなか普及は進まない。

　パスワード管理ソリューションのBitwardenが企業のセキュリティ意思決定者400人を対象に行った調査では、ほぼ全員（96％）がワンタイムパスワードや生体認証などの、より安全な認証方式を分かってはいるが、「パスワードを使っている」が55％とやはり多いままだった。

　使い方が面倒であったり、生体認証には追加デバイスが必要になったりすることが足を引っ張っている。

　こうした状況を変えるため、業界は脱パスワードに取り組んできた。Microsoftは「Microsoft Hello」を提供しており、Googleも5月のFIDO仕様の発表時に、2008年の「Google Password Manager」からの取り組みを説明した。

　FIDO Allianceによると、すでに数十億台のデバイスでFIDO Allianceの標準がサポートされているという。Andrew Shikiar執行ディレクターは「理論的には、iPhoneを使ってのWindowsノートPCへのログインや、Androidタブレットを使ってのMicrosoft EdgeブラウザーからのWebサイトログインが可能」とWiredに語っている。

　Wiredは課題として、AppleのエコシステムからAndroidに乗り換える場合にPasskeyがどうなるのか、などの疑問点があるとする。また、開発者側の作業（アプリやWebサイトの変更）も必要だ。

　Apple、Google、Microsoftの3社は5月の発表の際、FIDO認証の新機能が、2023年にかけて各社のプラットフォームで利用可能になる予定と述べている。