パスワードレス時代到来!FIDOが新仕様を発表、1Password、Apple、Google、Microsoftなどでパスキーの相互運用性向上へ

パスワードレス時代到来!FIDOが新仕様を発表、1Password、Apple、Google、Microsoftなどでパスキーの相互運用性向上へ

FIDOアライアンスは、パスキーの選択肢を増やし、ユーザー体験を向上させるための新しい仕様の草案を発表しました。

これにより、ユーザーは異なるプロバイダー間でパスキーや他の認証情報を安全に移動できるようになります。

この仕様は、FIDOアライアンスの「Credential Provider Special Interest Group(」のメンバーである1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK Telecomといった企業の協力により開発されました。

パスキーとは?なぜ注目されているのか

パスキーとは、従来のパスワードに代わる新しい認証方法です。スマートフォンやパソコンに搭載された生体認証(指紋認証や顔認証など)を使って、安全かつ簡単にオンラインサービスにログインできる仕組みです。

パスキーが注目されている理由は主に以下の3点です:

  • セキュリティの向上:フィッシング攻撃に強く、認証情報の再利用のリスクがありません。
  • 利便性の向上:ログインが最大75%速くなり、成功率も20%向上します。
  • 広範な対応:現在、120億以上のオンラインアカウントでパスキーが利用可能です。

パスキーを導入した企業では、セキュリティインシデントの減少と、ユーザーからの好評を得ているケースが多いとのことです。

FIDOアライアンスの新仕様:何が変わるのか?

さて、今回FIDOアライアンスが発表した新仕様は、この「パスキー」をさらに便利にするものです。具体的には、以下の2つの仕様が提案されています:

  • 認証情報交換プロトコル(CXP:Credential Exchange Protocol)
  • 認証情報交換フォーマット(CXF:Credential Exchange Format)

これらの仕様が実現すると、ユーザーは自分のパスキーや他の認証情報を、異なる認証情報プロバイダー間で安全に移行できるようになります。

例えば、AというパスワードマネージャーからBというパスワードマネージャーに乗り換える際、今までは個々のサービスに再度ログインし直す必要がありましたが、この新仕様により、スムーズに全ての認証情報を移行できるようになるのです。

新仕様がもたらす3つのメリット

この新仕様が標準化され、実装されることで、私たちユーザーは主に以下の3点のメリットが挙げられます。

  1. 選択の自由:好みの認証情報管理プラットフォームを自由に選べます。例えば、よりセキュリティが高いと感じたサービスや、使い勝手の良いサービスに簡単に乗り換えられるようになります。
  2. セキュリティの向上:認証情報の移行が安全に行えます。従来は、パスワードなどの認証情報を平文(暗号化されていない状態)で移行することもありましたが、新仕様ではデフォルトで安全な転送が保証されます。
  3. ユーザー体験の向上:認証情報の移行がスムーズになることで、新しいデバイスやサービスの利用開始がより簡単になります。

新仕様の開発に関わる主要企業

この新仕様の開発には、認証情報管理の分野で著名な企業が多数参加しています。具体的には以下の企業が名を連ねています:

  • 1Password
  • Apple
  • Bitwarden
  • Dashlane
  • Enpass
  • Google
  • Microsoft
  • NordPass
  • Okta
  • Samsung
  • SK Telecom

これらの企業が協力して仕様の策定に取り組んでいるという事実は、この新仕様の重要性と、将来的な普及の可能性を強く示唆しています。

FIDO Alliance_03.

新仕様の実装時期と今後の展望

現在、この新仕様はまだ作業草案の段階です。つまり、まだ実装には至っておらず、今後変更される可能性があります。

FIDOアライアンスは、コミュニティからのレビューとフィードバックを募集しており、GitHubリポジトリでコメントを受け付けています。

実装の時期については明確な発表はありませんが、推測すると、以下のようなタイムラインが考えられます:

  • フィードバック期間:3〜6ヶ月
  • 仕様の最終化:さらに3〜6ヶ月
  • 各企業での実装:6ヶ月〜1年

つまり、早ければ1年後、遅くとも2年以内には、この新仕様に基づいた機能が各社の製品に実装される可能性が高いと言えます。

ユーザーとしての心構えと準備

では、この新仕様の登場を前に、私たちユーザーはどのような準備をしておくべきでしょうか?

  • パスキーの積極的な利用:パスキーに対応したサービスでは、積極的にパスキーを利用しましょう。これにより、新仕様が実装された際にスムーズに移行できます。
  • 認証情報の整理:現在使用しているパスワードやその他の認証情報を整理しておきましょう。不要なアカウントの削除や、重複したパスワードの変更などを行っておくと良いでしょう。
  • 最新情報のチェック:FIDOアライアンスや、利用している認証情報管理サービスの公式情報をこまめにチェックしましょう。新仕様の実装に関する最新情報を得ることができます。

パスキーが拓く、より安全で便利なオンライン生活

FIDOアライアンスが発表した新仕様は、私たちのオンライン生活をより安全で便利なものにする大きな一歩と言えます。パスキーの普及が進み、さらにその移行が容易になることで、以下のような未来が期待できます:

  • フィッシング詐欺やパスワード漏洩のリスクが大幅に減少
  • 複雑なパスワードを覚える必要がなくなり、認知負荷が軽減
  • サービス間の認証情報の移行が簡単になり、新しいサービスの利用がより手軽に

ただし、この新しい技術が私たちの生活に完全に浸透するまでには、まだ時間がかかるでしょう。その間も、基本的なセキュリティ対策を怠らないことが重要です。

FIDO Alliance_04.

まとめ

この新仕様の発表は、オンラインセキュリティの世界が着実に進化していることを示しています。
私たちユーザーも、この進化に乗り遅れることなく、常に最新の情報をキャッチアップし、自身のオンラインセキュリティを向上させていく姿勢が大切です。

新しい技術の登場を、ただ待つのではなく、今できることから始めましょう。
パスキーの利用、強固なパスワードの設定、二段階認証の有効化など、基本的な対策を積み重ねることで、より安全なオンライン生活への第一歩を踏み出せるはずです。

(Via FIDO Alliance.)


LEAVE A REPLY

*
*
* (公開されません)