日本でもパスキー導入の機運が高まる中、住信SBIネット銀行が加盟を発表し、メルカリが取締役に就任
東京、2023年12月8日 – 2023年は「パスキーの年」であり、大手消費者ブランドは70億以上のユーザーアカウントをパスワードレスサインインに対応させるパスキーの提供を開始しました。 このFIDOの勢いは、本日の第10回FIDO東京セミナーの焦点であり、何百人もの人々が集まり、パスワードへの依存をなくすための世界的な取り組みの最新動向について学びました。 発表者は、デジタル庁、国立情報学研究所、台湾政府、Amazon、FIDOアライアンス、Google、KDDI株式会社、LY株式会社、メルカリ、NTTドコモ、Tik Tokなど。
FIDO認証の普及は2023年に急増し、パスキーが消費者や従業員のアプリケーションで利用可能になる
パスキーは、ユーザーのデバイス間で利用することも、1つのデバイスにバインドすることもでき、パスワードやその他のフィッシング可能な認証形式よりもはるかに優れたユーザーエクスペリエンスを備えた、フィッシングに強いセキュリティを提供します。 アドビ、アマゾン、アップル、CVSHealth、Dashlane、DocuSign、グーグル、ハイアット、インスタカート、カヤック、LYコーポレーション、メルカリ、NTTドコモ、任天堂、1Password、PayPal、Shopify、TikTokなど、多くの主要な消費者ブランドが、2023年にサービスへのクロスデバイスサインインの提供を開始しました。 また、Fox、Hyatt、Intuit、Targetなどの企業がパスキーによる認証オプションを強化したため、労働力の利用も急増しました。
また、今年は、1Password、Bitwarden、Dashlane、LastPassなどのクレデンシャルマネージャーがApple、Google、Microsoftに加わり、デバイス間でパスキーを管理するためのオプションとして、消費者のパスキー管理の柔軟性が高まりました。
サービスプロバイダーはパスキーのメリットを実感しています
Google はパスキーを個人の Google アカウントの デフォルトのログイン方法 にしており、 900 万を超える組織 で、ユーザーがパスキーを使用して Google Workspace または Google Cloud にログインできるようにしています。 Googleは、導入の初期結果を多数共有しており、パスキーは パスワードでサインインするよりも40%高速であると報告しています。 その他にも、サインイン成功率97%、パスキーによるサインイン時間70%短縮を達成したIntuitや、SMS OTPサインインと比較して認証時間が20.5秒短縮され、認証成功率82.5%を達成したメルカリなど、いくつかのメリットが報告されています。
日本における注目すべきモメンタム
特に日本では、セミナーで議論されたFIDOの注目すべき動きは次のとおりです。
- KDDI のau IDのお客さまは、FIDO認証をご利用いただいています (2023年8月現在)。その結果、KDDIでは、お客さまサポートセンターへの問い合わせ件数が30%近く激減しました。
- LY Corporation は現在、2,100万人のFIDOアクティブユーザーを抱えており、そのうち4,400万人がパスワードレスオプションを有効にしています。現在、スマートフォンでのユーザー認証の40%以上がFIDO認証です。
- メルカリ はパスキーのメリットを実感し、210万人のユーザーが登録し、サインイン速度は4.4秒(20.5秒短縮)、サインイン成功率は82.5%(15%向上)になりました。
- NTTドコモ は独自のデジタルIDガイドラインを発表しており、パスキーを導入して以来、登録者数は劇的に増加し(1年で約2倍、現在は37%)、フィッシング攻撃の成功は減少しています。
日本での多くの展開に加えて、FIDOアライアンスの250+のメンバー企業のうち64社がFIDOジャパンワーキンググループ(FJWG)に積極的に参加しています。 FJWGは今年で8年目を迎え、この地域でFIDOの認知度と採用を広めるために協力しています。 なお、住信SBIネット銀行は本日、FIDOアライアンスにスポンサーメンバーとして加盟し、メルカリはFIDOアライアンスの理事に就任しました。
コンシューマーとワーカー ユーザーは、パスキーを認識しており、使用したいと考えています
パスキーはさまざまなサービスで利用できるだけでなく、最近の調査では、消費者や従業員のユーザーがパスキーを認識しており、使用を望んでいることが示されています。 FIDO AllianceとLastPassが最近発表したレポートによると、92%がパスキーがセキュリティ体制全体にメリットをもたらすと考えており、93%がパスキーが最終的に非公式(つまり「シャドーIT」)アプリケーションの量を減らすのに役立つことに同意しています。
FIDOアライアンスの別のレポートによると、パスキーはまだ1年余りしか公開されていないにもかかわらず、消費者の認知度が高まっており、2022年の39%から現在は52%に上昇し、回答者の半数以上がアカウントにサインインするためにパスキーを設定したと回答しています。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
