日本企業による先駆的なパスキーの導入によりその機運が継続 住信SBIネット銀行の加盟、メルカリがボードメンバーに
2023年12月8日、東京 – 2023年はコンシューマーブランドが、70億を超えるユーザーアカウントに対してパスワードレスサインインへの対応を開始したことにより、「パスキーの年」となりました。 FIDOの背後にあるこの機運は、本日開催される第10回FIDO東京セミナーのテーマになっており、セミナーには、パスワードへの依存をなくすための世界的な趨勢となっている最新の動向について知見を得るために数百人が参加登録をしています。 講演は、デジタル庁、国立情報学研究所、台湾デジタル発展部、アマゾン、グーグル、KDDI、LINEヤフー、メルカリ、NTTドコモ、TikTok、そしてFIDOアライアンスなどからおこなわれます。
FIDO認証の利用が2023年に急増、一般ユーザーおよび企業向けアプリケーションにパスキーが対応
パスキーは、ユーザーのデバイス間での利用、もしくは単一のデバイスに紐づけた利用が可能で、パスワードやその他のフィッシングされ得てしまう認証方式よりもはるかに優れたユーザー体験で、フィッシング耐性のあるセキュリティを提供します。 アドビ、アマゾン、アップル、CVSHealth、Dashlane、DocuSign、グーグル、Hyatt、Instacart、Kayak、LINEヤフー、メルカリ、NTTドコモ、任天堂、1Password、PayPal、Shopify、TikTokなど、多くのコンシューマーブランドが、2023年に自社サービスへのデバイス間でのサインイン用にパスキーでのログイン提供を開始しました。 さらに、Fox、Hyatt、Intuit、Targetなどの企業がパスキーによる認証オプションを強化したため、企業内での利用も急増しました。
アップル、グーグル、マイクロソフトのデバイス間でパスキーを管理可能なオプション機能として、1Password、Bitwarden、Dashlane、LastPassなどのクレデンシャル・マネージャーが加わったことにより、今年は一般ユーザーにとってパスキー管理の自由度も増しています。
サービス提供者によるパスキーの利点について理解が促進
グーグルは、パスキーを個人のグーグル・アカウントのデフォルトサインイン方法とし、900万を超える組織で、ユーザーがパスキーを使ってグーグル・ワークスペースやグーグル・クラウドにサインインできるようになりました グーグルは、その実装から多くの初期の結果を共有しており、パスキーはパスワードよりも40%高速にサインインできると報告しています。 その他、Intuitではパスキーにより97%のサインイン成功率、70%のサインイン時間の短縮が報告され、メルカリではSMSによるOTPサインインに比べてパスキーにより認証時間を20.5秒短縮し、認証成功率82.5%への改善が報告されています。
注目されるべき日本での機運
特に日本では、下記の注目すべきFIDOの導入事例がセミナーで紹介されます。:
- KDDI :
- au IDのFIDO登録は1,000万人を突破し、急速に増加中
- ログイン関連のお客様問い合わせ、コールセンターへの入電数が3割減少
- LY Corporation:
- 2,100万 – FIDO認証設定アクティブユーザー & 4,400万 – パスワードレスアクティブユーザー
- スマートフォンでのユーザー認証回数の内、40%以上がFIDO認証
- メルカリ :
- 数字にみる実績と効果:登録者数 210万、所要時間 4.4秒に短縮、認証成功率 82.5%へ向上
- いち早くパスキーを複数の目的で導入 ~ メルコイン(2023年3月)、メルカリ(2023年4月)
- NTTドコモ:
- ドコモ版デジタルアイデンティティガイドライン策定とFIDO認証によりフィッシング被害対策での効果に自信
- dアカウント Web認証の提供開始でパスキー利用率が急速に拡大(1年間で約2倍、利用率 37%)
日本における多くの展開とともに、FIDOアライアンスの250社を超えるメンバー企業のうち64社がFIDO Japan Working Group(FJWG:FIDO日本作業部会)に積極的に参加しています。 FJWGは今年で8年目を迎え、日本におけるFIDOの認知と普及に努めています。 注目すべきは、住信SBIネット銀行が本日、FIDOアライアンスにスポンサーメンバーとして参加したことを発表し、またメルカリがFIDOアライアンスのボードメンバーとして参画したことです。
一般消費者や企業内ユーザーはパスキーの存在に気づき、利用を望んでいる
パスキーはさまざまなサービスで利用できるだけでなく、最近の調査では、一般ユーザー、そして企業内ユーザーがパスキーを認識し、利用したいと考えていることが明らかになっています。 FIDOアライアンスとLastPassによる最近の調査レポートによると、企業内セキュリティはパスキーでより安全なものになると考えています。92%はパスキーが企業における全体的なセキュリティ環境の構築にプラスになると考えており、93%はパスキーが最終的に非公式な(いわゆる、情報システム部門が関知せずユーザー部門が独自に導入した)アプリケーションの量を削減するのに貢献すると同意しています。
FIDOアライアンスの別の報告書によると、パスキーの認知度は2022年の39%から現在では52%にまで上昇し、パスキーがサポートされてからわずか1年あまりで、コンシューマーの認知度が高まっており、回答者の半数以上がアカウントにサインインするためにパスキーを設定したとも答えています。
FIDOアライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidodev.wpengine.comは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。 FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。 FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。
