FIDOアライアンス、デジタルクレデンシャルに関する新たな取り組みを発表

　パスワードに代わる新たなオンライン認証のための技術仕様の標準化を推進する国際的な非営利団体、FIDO（ファイド）アライアンスは12月5日、「パスキー」の次の展開としてデジタルクレデンシャルに関する新しい取り組みを発表した。同日に行われた記者説明会では、国内外におけるパスキーの最新状況、およびデジタルクレデンシャルの取り組み概要について説明した。

写真左から：FIDOアライアンス ボードメンバー FIDO Japan WG 副座長、メルカリ 執行役員 CISOの市原尚久氏、FIDOアライアンス ボードメンバー FIDO Japan WG 副座長、LINEヤフー ID会員サービス SBU IDユニット ユニットリードの伊藤雄哉氏、FIDOアライアンス 執行評議会・ボードメンバー 兼 FIDO Japan WG 座長、NTTドコモ チーフセキュリティアーキテクトの森山光一氏、FIDOアライアンス エグゼクティブ・ディレクター 兼 CEOのアンドリュー・シキア氏、FIDOアライアンス チーフ・マーケティング・オフィサーのメーガン・シャーマス氏、FIDOアライアンス APAC マーケット開発シニアマネージャーの土屋敦裕氏

　オンラインサービスが不可欠となった現在、従来のパスワード認証は安全性と利便性の面で課題を抱えている。FIDOアライアンスでは、公開鍵暗号方式に基づくシンプルかつ堅牢な認証技術の仕様策定や認定プログラムの標準化、および普及活動に注力している。特に、2022年から展開しているパスキー認証は、ユーザーにとって使いやすく、サービスプロバイダーにとっても導入が容易なオープンスタンダードとして普及が進んでいる。

パスキーの普及状況

　FIDOアライアンス エグゼクティブ・ディレクター 兼 CEOのアンドリュー・シキア氏は、グローバルにおけるパスキーの状況について、「2022年から提供を開始したパスキーは、2023年にユーザーアカウントが70億に増加、2024年には150億を突破し、予想を上回る速度で普及拡大している。そして2025年には、30億以上のコンシューマアカウントでパスキーが実際に使われていると推計される。また、政府や金融機関、証券会社での導入も進んでおり、パスキーの普及促進に向けた業界コミットメント『パスキー宣言』プログラムには200以上の企業・団体が参加している。さらに、新たに公開した『Passkey Index』では、パスキーでの認証成功率が93％、ログイン時間短縮率が73％、ヘルプデスクへの問い合わせ減少率が81％といった指標が示された」と説明した。

FIDOアライアンス エグゼクティブ・ディレクター 兼 CEOのアンドリュー・シキア氏

　そして今回、パスキーに次ぐ新たな領域への取り組みとして、デジタルクレデンシャルに関するイニシアチブを発表。「認証におけるパスキーと同様に、信頼性、シンプルさ、相互運用性を備え、一人ひとりがデジタルクレデンシャルを安全に管理、提示、委任できる世界を創造していく」とのビジョンを示した。

　デジタルクレデンシャルは、日常的なやり取りや取引において利便性、セキュリティ、プライバシーの向上をもたらす可能性を秘めている。一方で、グローバルな整合性の欠如とエンドツーエンドでの認定プログラムの不足に起因する「エコシステムの断片化」が、普及拡大への障壁となっている。

　FIDOアライアンスでは今後、パスキーでの実績を基盤とし、関係者の結束、仕様と認定プログラムの策定、ほかの標準化団体との連携、そしてパスキーのグローバル展開に関するイニシアチブの推進といった実績ある手法を通じて、この課題に取り組んでいく。さらに、これらの戦略をデジタルクレデンシャルのエコシステムに適用することで、デジタルクレデンシャルがパスキーと同様に普及し、信頼され、ユーザーフレンドリーな未来を構築することを目指していく考え。

パスキーとデジタルクレデンシャル

　具体的には、デジタルクレデンシャルに関するエコシステムの障害を解消するため、EMVCo、ISO、OpenID Foundation、W3Cなどのパートナーと協力し、「ウォレット認定」「仕様策定」「ユーザビリティとサービス事業者のイネーブルメント」の3つの基盤的なワークストリームに取り組む。これらの取り組みを通じて、発行者とサービス事業者間の摩擦を減らし、データセキュリティとプライバシーに対するユーザーの信頼を高め、発行者、ウォレットプロバイダー、およびアイデンティティ関連サービス向けの活気ある相互運用可能な市場を創出することを目指す。

　また、説明会では、日本におけるFIDO Japan WGの状況について、FIDOアライアンス 執行評議会・ボードメンバー 兼 FIDO Japan WG座長、NTTドコモ チーフセキュリティアーキテクトの森山光一氏が紹介した。「FIDO Japan WGの活動は今年で10年目を迎え、毎月の定例は12月で111回目となる。今年の活動としては、国内でのフィッシング詐欺被害の拡大を受け、以前にも増して関係機関とのコミュニケーション・連携を推進。パスキーの提案や講演、ワークショップの開催などを積極的に展開してきた。10月15日には、金融庁が『金融商品取引業者等向けの総合的な監督指針』、日本証券業協会が『インターネット取引における不正アクセス等防止に向けたガイドライン』の一部改正を発表。これにより、『重要な操作時においてフィッシングに耐性のある多要素認証の実装及び必須化（デフォルトとして設定）』が求められ、パスキー認証がこの要件を満たす主要な例として挙げられた」という。

FIDOアライアンス 執行評議会・ボードメンバー 兼 FIDO Japan WG座長、NTTドコモ チーフセキュリティアーキテクトの森山光一氏

　「今年は、日本市場でも新たにパスキーを導入する企業が急増した。特に金融サービス業界での導入が急拡大しており、大和証券や今村証券、岩井コスモ証券、みずほ証券、マネックス証券、野村證券、楽天証券、スマートプラス、SBI証券、ウェルスナビなど、多数の証券会社がパスキーの導入を開始している。そして本日、FIDOアライアンスのリエゾンパートナーシッププログラムに日本証券業協会が参画し、FIDO Japan WGのメンバーとして活動を開始した」と、新たに日本証券業協会とリエゾンパートナーシップを締結したことを発表した。

パスキーを提供開始および導入予定の証券会社

　証券会社以外にも、コインチェック、ユナイテッドアローズ（Capyにより提供）、東日本旅客鉄道によるJRE ID、リクルートによるリクルートID、JPデジタル、GMOあおぞらネット銀行、NTTデータ、NTTテクノクロス、ジェーシービーによるMyJCB（マイジェーシービー）などパスキーの導入が拡大しており、国内におけるパスキー導入は今年度中に昨年まで（28社）と比較してほぼ倍増（55社）する見通しとなっている。

国内におけるFIDO認証・パスキーの展開状況

　「Passkey Index」についても、国内から定量的なアプローチを推進。Amazon、Google、LINEヤフー、メルカリ、Microsoft、NTTドコモ、PayPal、Target、TikTokといった主要サービス提供者9社によるデータを総合的に示し、パスキーの登録状況、利用状況、ビジネスへの影響を把握できるようにした。さらに、補足的な調査として「Passkey Index Japan」を開始し、年齢や性別などデモグラフィックデータを含む追加の知見をまとめている。この調査では、パスキーの利用状況が年齢や性別によってほぼ均一であることが判明。すべての年齢層において認証MAU（Monthly Active Users）全体のうち50.4％がパスキーによるものであり、40代では53.5％がパスキーによるものとなっている。また、性別では男性が51.5％、女性が49.2％となっていた。

国内主要パスキー導入事業者によるデモグラフィックデータ

　今回発表されたデジタルクレデンシャルの取り組みについて森山氏は、「これからはパスキーを使うだけでなく、パスキーを登録または再登録する時の本人確認もさらに重要になると考えている。その中で、フィッシング耐性のある仕組みをさまざまなシーンに応用・展開していくデジタルクレデンシャルの取り組みは非常に大切であり、FIDO Japan WGとしても積極的に参画していく」との考えを示した。