FIDO アライアンス

パスキー・セントラル

Authenticate Conference

MIXI、コンシューマーおよびエンタープライズ領域を横断するパスキー導入で“安心で快適なログイン体験”を推進

企業概要(Corporate overview)

株式会社MIXI(以下、MIXI)は、スマートフォン向けゲーム「モンスターストライク」をはじめとするエンターテインメントサービスを展開し、累計数千万人規模のユーザーに利用されている。さらにスポーツやライフスタイル領域へも事業を広げ、幅広い世代の日常に寄り添うサービスを提供する、日本を代表するインターネット企業のひとつである。

同社が提供する「MIXI ID」は、複数サービスを横断的に利用できる共通アカウント基盤であり、近年では主力タイトルにも採用されるなど、利用者規模を拡大し続けている。

ビジネス上の課題(The Business Challenge)

MIXI IDでは当初からパスワードレス認証を志向し、メールに送信するワンタイムパスワード(OTP)方式を採用していた。しかし、近年増加するリアルタイムフィッシング攻撃に対応するには不十分であり、またメールアプリを開いてコードを確認・入力するフローはユーザーにとって煩雑であった。特に決済機能を提供するサービスにおいては、「高い認証強度と優れたユーザー体験を同時に満たす仕組み」が必要とされていた。

一方で、社内においてもPC端末の共用運用やOS環境の継続的変化に対応しつつ、セキュリティ強化と運用効率の両立という課題が存在した。

パスキー導入の決断(Decision to deploy Passkeys)

これらの課題を解決するため、MIXIは2024年より「MIXI ID」にFIDO2準拠のパスキー認証を導入した。Webアプリケーションとブラウザが提供するWebAuthn APIを活用し、ユーザーはスマートフォンやPCに搭載された生体認証を利用して、パスワード不要でスムーズにログインできるようになった。

また、決済システムの管理ツールにおいては、パスキー認証を必須とすることで、パスワードに依存しない強固なセキュリティ運用を実現した。

加えて、MIXIは社内のエンタープライズ環境においても、セキュリティ強化を全社的に推進した。FIDOアライアンスのメンバー企業である株式会社ソフト技研の提供するYubiOn Portalと、同じくボードメンバーであるYubico社のYubiKeyを活用し、共用PCやログオン認証に対する物理セキュリティを強化している。これによって、WindowsおよびmacOS両対応でクラウド一元管理可能な2要素認証環境を整備し、共用端末のログオン時の認証強度向上と運用合理化を同時に実現している。

技術選定の背景(Why FIDO was chosen)

同社はAppleやGoogleのソーシャルログインも併用しているが、FIDO認証を選んだ決定的な理由は以下の通りで、これらを総合的に評価し、FIDO認証を主要な認証方式のひとつとして採用した。

  • 国際標準規格に基づくセキュリティと相互運用性への信頼
  • 各プラットフォームで提供される **Passkey Autofill** による実用的で滑らかなユーザー体験
  • 生体認証を利用した強固なセキュリティとパスワードレスの利便性を両立できる点
FIDO Alliance FIDO記事挿入用画像

導入効果(Impact of adoption)

現在、MIXI ID利用者のうち 25%以上がパスキーを登録しており、確実に利用が広がっている。OTP方式で見られた「認証コードの遅延・再送」や「入力ミス」といったトラブルによる問い合わせも減少し、サポートコストの軽減にもつながっている。

ユーザーにとっても「安全でスピーディにログインできる」体験が浸透しつつあり、認証基盤としての信頼性がさらに高まっている。

社内環境においては、YubiOn Portalの導入により認証管理を台帳からクラウド管理へ移行できるようになり、常に最新かつ正確な認証状態を把握可能となった。また、Windowsのリモートデスクトップ利用にも対応し、ユーザーからも高い評価を得ている

導入時の課題と解決策(Overcoming Implementation Challenges)

他社の先行事例では「パスキーが存在しない」といったユーザーにとって分かりにくいエラーが表示されることが課題となっていた。MIXIでは、各OSにおけるPasskey Autofillが十分に実用化されたタイミングを見計らい導入することで、ユーザーの混乱を防ぐことに成功した。

YubiOn Portalの導入に際しては、細やかなポリシー設定を要したが、豊富な手順書と柔軟な設定機能により、IT部門がスムーズに導入・運用を進めることができた

今後の展望(Looking ahead)

MIXIは、パスキー認証が世の中のサービスに広く広がり、現在のオプション的な位置づけからプライマリーな認証方式に進化することを期待している。さらに幅広いサービス領域での活用を視野に入れ、パスワードレス社会の実現に貢献していく考えである。

最後に、今回の導入事例についてお話を伺ったMIXI 伊東 諒様からは以下のようなコメントをいただいている。

「FIDO認証はフィッシング耐性と高い安全性を実現できますが、非対応環境やパスキーが利用できない状態からのアカウントリカバリーなどにまだ課題があります。課題を正しく認識した上で、FIDOアライアンスが公開している設計や実装のガイドラインやチェックリストを参考にしながらFIDO認証への対応を進めましょう。

また、パスキー認証の普及が加速するなか、MIXI IDでもその効果を実感しています。FIDO/パスキーは、優れたUXと強固なセキュリティを低コストで両立できる希少な技術です。今後は、より多彩なユースケースを支えるエコシステムの進化に期待しています」

ケーススタディを読む
Type:
More

First Credit Union: パスキーによるデジタル バンキングの変革

会社概要 1955年に設立され…

もっと読む→→→。

ケーススタディ: マイクロソフト

貴社のサービス/プラットフォー…

もっと読む→→→。

ケーススタディ:日本経済新聞社

貴社のサービス/プラットフォー…

もっと読む→→→。

12321 次のページ

Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.