全2636文字
国際標準化団体「FIDO(ファイド)アライアンス」は2023年12月上旬、パスワードが不要になる認証技術「パスキー(Passkeys)」の記者説明会とセミナーを都内で開催した。インターネットサービスや組織内のシステムにパスキーを導入してコスト削減を実現したといった成果が次々報告された。
「2023年はパスキー元年」。FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者であるアンドリュー・シキア氏らは胸を張った。パスキーに対応するWebブラウザーやモバイル端末のアカウント総数が全世界で70億件を超え、ユーザーの認証にかかる時間が短くなり、導入企業もコスト削減につなげられるといった具体的な成果が次々と出ているからだ。
FIDOアライアンスの記者説明会の模様
(写真:日経クロステック)
[画像のクリックで拡大表示]
米Google(グーグル)は2023年10月から個人のGoogleアカウントでパスキーをデフォルトの認証手段として提供を始めた。グーグルのID&セキュリティー担当プロダクトマネージャーであるクリスチャーン・ブランド氏は「パスワードを使った認証の平均成功率は約14%だが、パスキーの成功率は約64%と4倍近くであり、サインインにかかる時間を半減できる」と説明する。ブランド氏はFIDOアライアンス技術作業部会の共同座長としてパスキーの構想をまとめた一人だ。
企業や大学が次々導入
パスキーはパスワードなしでログインできるFIDO認証という仕組みの使い勝手を改善したものだ。ユーザーがスマートフォンやパソコンに認証の資格情報を登録すれば、複数の端末機器を持っている場合でも機器間で資格情報を共有してパスワードなしでパスキー対応のサービスにログインできる。
米Apple(アップル)や米Microsoft(マイクロソフト)はスマホ及びパソコンのOSやWebブラウザーにパスキーを次々と採用し始めた。国内でもLINEヤフーやKDDI、NTTドコモ、メルカリなどがパスキーに対応した。
導入しているのは企業だけではない。近畿大学は2023年4月から一部の学生、教職員が先行してパスキーを設定できるようになり、教育機関向けのクラウドサービス「Google Workspace for Education」で利用可能となった。「周辺環境が整い次第、全学に展開する予定」(近畿大学経営戦略本部デジタル戦略室の上田拓実氏)という。
従来のパスワードを使った認証方法は、ユーザーが多数のパスワードを覚えたり入力したりする手間がかかる。複数のサービスに同じパスワードを使い回してしまい、パスワードの漏洩による不正利用の危険性も高まる。
FIDO認証はユーザーがログインするサービスにひも付いた認証手段だ。攻撃者が本物そっくりの偽サイトにユーザーを誘導してIDやパスワードを入力させて情報や金銭を盗む「フィッシング詐欺」の一掃に有効とされる。
実際NTTドコモでは、直販サイトのドコモオンラインショップの「dアカウント」にFIDO認証を導入したところ、フィッシング被害の問い合わせが「もう1年以上0件が続いている」(FIDOジャパンワーキンググループの座長を務めるNTTドコモの森山光一チーフセキュリティアーキテクト)。
からの記事と詳細 ( パスワードなくしてフィッシング詐欺一掃、パスキー導入の成果続々 - ITpro )
https://ift.tt/TI3laXB
No comments:
Post a Comment