ニュース

FIDOアライアンス、最新の活動状況や導入成果などを発表 パスキーに対応したアカウント総数は70億以上に

 パスワードに代わる新たなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体、FIDO(ファイド)アライアンスは8日、パスキーを中心としたFIDOアライアンスの最新動向や国内外での活動成果、および今後の取り組みについて記者説明会を開催した。

写真左から:FIDO Japan WG副座長の市原尚久氏、同 副座長の伊藤雄哉氏、同 座長の森山光一氏、FIDOアライアンス エグゼクティブディレクター 兼 最高マーケティング責任者のアンドリュー・シキア氏、FIDO2技術作業部会共同座長のクリスチャーン・ブランド氏

 説明会では、まず、FIDOアライアンス エグゼクティブディレクター 兼 最高マーケティング責任者のアンドリュー・シキア氏が登壇。「FIDOアライアンスでは、パスワードを使わないシンプルで堅牢な認証の実現に向けて、セキュリティと使い勝手の両立を目指している。その取り組みの中核となるのが認証器である。認証器は、ユーザーの物理デバイス内に置かれ、アプリやサービスごとに固有の秘密鍵を保有する。また、これに対応する公開鍵は、各サービスサイトのサーバー側に保管される。ユーザーは、自分が認証器を持っていることを、生体認証などのジェスチャーで証明することで本人確認を行う。パスワードとは異なり、人間が読める秘密情報がネットワーク経由で送信されないため。遠隔からの大規模なサイバー攻撃を防ぐことができる」と、FIDO認証の仕組みについて説明した。

FIDOアライアンス エグゼクティブディレクター 兼 最高マーケティング責任者のアンドリュー・シキア氏

 「そして、FIDO認証の仕組みにおいて、新たに導入した技術がパスキーである。パスキーでは、認証器が持っている秘密鍵をOSまたはクレデンシャルプロバイダーのクラウド上で安全に同期を行う。これにより、ユーザーはデバイスごとに秘密鍵を再登録することなく、すべてのデバイスで迅速に共有することが可能となる。このパスキーの導入は、FIDO認証にとって大きな変革の1つであり、2023年は『パスキーの年』であったといえる」と、FIDO認証の最新の展開としてパスキーを紹介した。

FIDO認証の仕組み

 パスキーに対応するコンシューマサービスは近年急速に拡大しつつあり、2022年10月にペイパルとNTTドコモがパスキー対応を最初に発表。同年第4四半期にはヤフー、メルカリなどがパスキー対応を表明し、各業界の主要なコンシューマサービスでパスワードからパスキーに切り替える動きが加速している。今年10月には、GoogleがパスキーをGoogleアカウントの標準設定にすることを発表し、大きな注目を集めた。

 「現在、パスキーが使用可能なアカウント総数は、世界で70億以上に達している。この数字は、地球上の人口、1人あたり1つのパスキーを持っていることに等しい。パスキーを導入したコンシューマサービスの成果としては、ニュージーランド航空では、24時間以内の登録が30%に向上、登録完了までの時間が4.7倍に改善した。Googleでは、パスワードに比べてログイン成功率が4倍に向上し、ログインにかかる所要時間が半減した。メルカリでは、SMS経由のワンタイムパスワードの認証に比べて、認証時間が20.5秒短縮し、認証成功率も82.5%まで高まった」と、パスワードからパスキーに移行することによるメリットをアピールした。

パスキー対応アカウント総数の推移

 2024年に計画している主要な取り組みとしては、「コンシューマへの啓発」「金融など規制のあるビジネスへの対応」「社内・業務環境への対応」「エコシステムのオープン化」「開発者向け支援」「規制当局との連携」を挙げ、パスキーのさらなる普及拡大に力を注いでいく考えを示した。

 次に、FIDOアライアンス 執行評議会・ボードメンバー・FIDO Japan WG座長/NTTドコモ チーフ セキュリティ アーキテクトの森山光一氏が、FIDO Japan WGの日本における最新の状況について紹介した。「FIDO Japan WGの活動は今年で8年目を迎えた。メンバー企業は発足当初の10社から、今年12月現在で64社まで拡大している。活動内容としては、座長・副座長3名、リーダシップチーム6名、マーケティングマネージャー1名の計10名が中心となって運営を行い、発足以来、毎月欠かさず実施している定例ワーキンググループは86回に達した。さらに、隔週または毎週、テーマに応じてサブワーキンググループを開催し、成果や知見をグローバルにフィードバックしている」という。

FIDOアライアンス 執行評議会・ボードメンバー・FIDO Japan WG座長/NTTドコモ チーフ セキュリティ アーキテクトの森山光一氏

 また、日本でFIDO認証を導入しているリーディングメンバー4社の最新トピックスについて紹介。KDDIでは、au IDのFIDO登録が1000万人を突破し、ログイン関連の顧客からの問い合わせやコールセンターへの入電数が3割減少した。LINEヤフーでは、FIDO認証設定アクティブユーザーが2100万人、パスワードレスアクティブユーザーが4400万人に達し、スマートフォンでのユーザー認証のうち40%以上がFIDO認証となっている。メルカリでは、FIDO認証の登録者数が210万人となり、認証時間は20.5秒短縮(4.4秒に短縮)、認証成功率は82.5%に向上した。さらに、いち早くパスキーを導入している。NTTドコモでは、ドコモ版デジタルアイデンティティガイドライン策定とFIDO認証によりフィッシング被害対策を強化。dアカウントでのWeb認証の提供開始により、パスキー利用率が1年間で約2倍、利用率37%と急速に拡大している。

 最後に、FIDOアライアンスの日本における最新の動きについて、「近畿大学にFIDOが導入された。これは、メンバー企業のアイピーキューブによるFIDOサーバーの認定取得に必要なドキュメント整備の成果が活用された事例となる。また、住信SBIネット銀行がFIDOアライアンスのスポンサーメンバーとして加盟したほか、メルカリがボードメンバーとして参画した」と述べた。