日本経済新聞社、東急電 Google、ソニー・インタラクティブエンタテインメント、KDDI、株式会社LY、メルカリ、NTTドコモなど、日本でもパスキーのサクセスストーリーや展開が続いています
東京、2024年12月12日 – 150億以上のオンラインアカウントがパスキーを使用して、より迅速で安全なサインインを実現できており、これは昨年の同時期の2倍以上です。本日開催された第11回FIDO東京セミナーでは、パスワード依存の解消に向けた世界的な取り組みの最新動向について、数百人が集まりました。 Google、ソニー・インタラクティブエンタテインメント、Mastercard、早稲田大学、情報セキュリティ研究所、KDDI、株式会社LY、メルカリ、NTTドコモから登壇します。
パスキー は、消費者や従業員のアプリケーションでより広く利用されるようになり、企業はそのメリットを実感しています
パスキー は、パスワードやその他のフィッシング可能な認証形式よりもはるかに優れたシンプルなユーザーエクスペリエンスで、フィッシングに強いセキュリティを提供します。多くの消費者ブランドは、パスキーの成功事例とビジネス上の利点を報告しています。注目すべき新規および最近の発表には、次のようなものがあります。
- Amazon は今年、日本を含むユーザーの100%がパスキーを利用できるようにし、すでに1億7,500万個のパスキーを作成して、地域を超えて amazon.com するためのサインイン用にしています。
- Google 最近、8億の Google アカウントがパスキーを使用しており、過去2年間で25億回以上のパスキーサインインが発生していると報告されました。また、 Googleのログイン成功率は平均で30%向上し、サインイン速度は20%向上しています。
- PlayStationを運営するソニー・インタラクティブエンタテインメントは、世界中のゲームコミュニティ向けにパスワードの代替オプションとしてパスキーをリリースし、パスキーユーザー向けのWebアプリケーションでのサインイン時間が24%短縮されたことを確認しました。さらに、高いコンバージョン率が観察されており、パスキーのメリットを提示された顧客の88%が登録を正常に完了しています。
今年は、Hyatt、IBM、Target、TikTokなど、パスキーによる認証オプションを強化する企業が増えたため、労働力の採用も増加しました。
Apple、Google、Microsoft、Bitwarden、Dashlane、LastPassなど、より多くのクレデンシャルマネージャーがパスキーのサポートをクロスエコシステムに拡大し、FIDO アライアンスがユーザーがパスキーと他のすべてのクレデンシャルをプロバイダー間で安全に移動するための新しいドラフト仕様を発表したため、消費者はパスキー管理の柔軟性と選択肢を得ました。
注目されるべき日本での機運
特に日本では、日本経済新聞社、ヌーラボ株式会社、東急電鉄から新しいパスキーの導入と成功が発表されました。
- 日本経済新聞社 は、何百万人もの日経IDの顧客がパスワードからパスキーへの移行を開始するために、 日経IDのパスキーを展開する計画を発表しました。これは2025年2月以降に開始される予定です。
- 株式会社ヌーラボ は、昨年11月にパスキー Hackathon Tokyoの結果に基づき、ヌーラボアカウントにおけるパスキーの採用が劇的に改善したことを発表しました。
- 東急電鉄 は、 TOKYU ID ユーザーの45%がパスキーを持っており、パスキーを使用したサインインは、パスワードと電子メールによるOTPの12倍の速さであると報告しています。
また、2024年6月にGoogleが主催し、FIDO アライアンスが主催するパスキー Hackathon Tokyoにおいて、日本経済新聞社、株式会社ヌーラボ、東急電鉄がパスキーの実装を成功裏に実施しました。受賞企業には、ヌーラボと東急のほか、日本の大学の学生からなる2つのチームが含まれます。
- 慶應義塾大学 チームは、パスキーとIoTデバイス(3Dプリンターによるスマートドアロック)の組み合わせにより、グランウィナー賞を受賞しました。
- 早稲田大学の チームは、パスキー、検証可能な資格情報、ゼロ知識証明と組み合わせた独自のユーザー認証プロトコルと実装により、別のFIDO賞を受賞しました。
この2チームに加え、情報セキュリティ研究所(横浜市)のグループは、2024年12月4日に一般社団法人情報処理学会(IPSG)が主催するワークショップにおいて 、「一般ユーザに パスキーの使用を促す通知設計に関する研究」 と題して研究発表を行いました。これらの活動は、アカデミアの学生がパスワードのない生活のための魅力的な選択肢としてパスキーをどのように受け入れているかを示しています。
すでに1年以上パスキーをデプロイしている組織は、新たな成功を共有しています。
- 現在、KDDI のauIDのお客さまは1,300万人を超え、FIDOの利用は35%近く減少しています。FIDOの採用を、サブスクライバーと非サブスクライバーの両方に対して慎重に管理します。
- LY Corporation の Yahoo! JAPAN ID のアクティブ パスキー ユーザー数は現在 2,700 万人です。現在、スマートフォンでのユーザー認証の約50%がパスキーです。LY Corporationは、パスキーはSMS OTPよりも成功率が高く、2.6倍速く達成できると述べています。
- メルカリ では、パスキーに700万人のユーザーが登録しており、メルカリの 同期パスキー 登録ユーザーにはパスキーログインを強制しています。特に、メルカリの子会社であるメルコインでは、2023年3月9日以降、フィッシング事件がゼロとなっています。
- NTTドコモ ではパスキーの登録数を増やしており、現在ではアカウントユーザーの認証の約50%にパスキーが使用されています。NTTドコモでは、2022年9月23日以降、ドコモオンラインショップでのフィッシング成功件数が大幅に減少したと報告しており、ドコモオンラインショップでの身に覚えのない支払いは発生していません。
FIDO アライアンスは、日本でのさらなる普及を促進するため、消費者サービスプロバイダーがパスキーをよりシンプルで安全なサインインに実装する理由と方法を学ぶためのウェブサイト「パスキー Central」が日本語で利用可能になったことを発表しました。パスキーCentral は、訪問者に実用的なデータ駆動型のコンテンツを提供し、パスキーを検出、実装、および保守して、時間の経過とともに最大限のメリットを得ることができます。パスキー Central の包括的なリソースには、次のものが含まれます。
- パスキーの概要
- ビジネス上の考慮事項とメトリクス
- 社内外のコミュニケーション資料
- 実装戦略と詳細な展開ガイド
- UX & Design ガイドライン
- トラブルシューティング
- また、用語集、Figmaキット、アクセシビリティガイダンスなど、より多くの実装リソース
日本国内の多くの企業に加えて、 FIDO アライアンスの300+メンバー企業のうち66社がFIDOジャパンワーキンググループ(FJWG)に積極的に参加しています。FJWGは、この地域でFIDOの認知度と採用を広めるために協力して9年目を迎えています。
消費者と従業員のユーザーは、パスキーを認識し、使用したいと考えています
パスキー はさまざまなサービスで利用できるだけでなく、最近の研究では、消費者や従業員のユーザーがパスキーを認識し、使用したいと考えていることが示されています。 FIDO アライアンスの 調査によると 、パスキーが初めて利用可能になってから2年間で、消費者の認知度は2022年の39%から2024年には57%に50%増加しました。また、消費者は、少なくとも 1 つのパスキーを採用すると、4 つに 1 つが可能な限りパスキーを有効にしたと報告しています。また、消費者の大多数は、パスキーはパスワード(58%)よりも安全で便利であると考えています(61%)。2023年以降、APACの消費者は、2024年の世界平均や他の国と比較して、パスキーの認知度が大幅に向上したと報告しています。中国(80%)、インド(70%)、日本(62%)、シンガポール(58%)の消費者は、昨年パスキーの採用が著しく増加したと報告しており、オーストラリア(52%)と韓国(44%)は全体平均(59%)に近い傾向にあります。
ソース:
オンライン認証バロメーター 2024: コンシューマー の傾向と態度。
https://fidoalliance.org/research-findings-consumer-trends-and-attitudes-towards-authentication-methods/
コンシューマー パスワードと パスキー のトレンド: 2024年の世界パスワードの日。
https://fidoalliance.org/content-ebook-consumer-password-and-passkey-trends-wpd-2024/
FIDO アライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidodev.wpengine.comは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。 FIDO アライアンスは、パスワードへの依存を減らすオープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の標準により、認証の性質を変えています。 FIDO認証は、オンラインサービスの認証において、より強力で、プライベートで、使いやすい。
