2025年12月5日、日本のデジタルアイデンティティコミュニティが東京ポートシティ竹芝に集結し、「第12回 FIDO東京セミナー」が開催された。 「パスワードのいらない世界へ」をテーマに掲げた本イベントでは、フィッシング対策としてのパスキーの有効性と、その先の未来について、300名を超える業界のリーダー、政府関係者、技術者が一堂に会し、熱心な議論が交わされた。
Global Momentum: Local Leadership Driving Adoption
セミナーの幕開けは、FIDO標準の驚異的な普及状況と、日本市場における強力なコミットメントを示すメッセージで始まった。
FIDOアライアンスのCEO兼エグゼクティブディレクターであるAndrew Shikiarは、現在までに世界中で70億以上のアカウントがパスキーで保護され、30億以上のパスキーがユーザーによって保存されているという最新の指標を共有した。また、新たに導入された「Passkey Index」のデータによれば、パスキーの利用により認証成功率は93%に達し、ログイン時間は73%短縮されるなど、その効果が定量的に示されている。
日本市場においては、FIDO Japan Working Group座長、森山光一氏(NTTドコモ)から、FIDO Japan WGが活動10年目を迎え、定例会合が111回を数えるなど、長期にわたる強固なコミュニティが形成されているとの報告が行われた。またこの日、FIDOアライアンスと日本証券業協会(JSDA)とのリエゾンパートナーシップ締結という重要なニュースも発表された。これにより、証券業界全体でのパスキーの普及とセキュリティ向上が加速することが期待される。
Policy & Security: From Recommended to Essential
2025年、日本の政策およびセキュリティ戦略は、フィッシング耐性のある認証を「推奨」から「必須」へと格上げへ
- デジタル庁: 楠正憲氏は、行政手続きにおけるガイドライン(DS-500)の改定(DS-511)に触れ、保証レベル2以上ではマイナンバーカードやパスキーといったフィッシング耐性のある認証手段が実質的に必須となる見解を示した。
- 警察庁・金融庁: 警察庁の三宮隆秀氏、金融庁の松長基史氏からも、サイバー脅威への対抗策としてパスキー導入の重要性が語られた。特に金融分野では、ログインや出金などの重要操作時において、フィッシング耐性のある多要素認証(MFA)をデフォルト化する方針が進められている。
Proven Success & Next Frontier: Account Recovery
本セミナーのハイライトの一つは、パスキーがもはや「早期採用」の段階を超え、日本の主要サービスにおいてメインストリームとなっている事実の共有であった。
「Passkey Index Japan」パネルセッション(メルカリ、NTTドコモ、KDDI、FIDOアライアンス)では、スマートフォンでパスキー利用率が5割を超えている3社におけるパスキーによる認証利用率の紹介があり、認証月間アクティブユーザー(MAU)全体の50.4%がすでにパスキーを利用していることが明らかになった。
年齢層や性別を問わず幅広く利用されているこの実績は、パスキーが利便性とセキュリティを両立させる現実的な解であることを裏付けている。
また、パスキー普及後の最大の課題として「アカウントリカバリー」に焦点が当てられた。メルカリの狩野達也氏、NTTドコモの久保賢生氏、KDDIの澤田英樹氏は、マイナンバーカード(JPKI)やeKYCを活用したセキュアなアカウントリカバリー(復旧)プロセスや、機種変更を前提とした設計の重要性を強調し、2026年の業界横断的なテーマとなることを示唆した。
Securities Transformation: Advancing Passkey Deployment
特に注目すべきは証券業界の変革である。楽天証券の平山忍氏は、同社が2025年10月に全チャネルでパスキー認証(FIDO2)を導入完了したことを報告した。平山氏によれば、証券業界ではすでに5社がFIDO2を導入済みであり、年内には7社に拡大する予定である。進化し続ける詐欺攻撃に対し、テクノロジーに基づいた「多層的防御」を構築する上で、パスキーが中心的な役割を果たしていることが強調された。
Deep Dive into Tech: Platforms & Security
開発者やセキュリティ専門家に向けた技術セッションでは、パスキーの実装を支える最新機能や議論が展開された。
- Googleプラットフォームの進化: グーグルのえーじ氏は、Credential Managerを基盤とした最新情報を共有。特に、新しいデバイスへの移行時にシームレスなサインインを実現する「Restore Credentials API」の紹介は、開発者にとっての利便性向上を約束するものだ。
- セッション保護の重要性: 「パスキーのすべて」を知るセッション(えーじ氏、小岩井航介氏、倉林雅氏)では、パスキー導入後も残る「セッションハイジャック」のリスクについて議論された。マルウェアによるCookie窃取への対抗策として、DBSC(Device Bound Session Credentials)などの新仕様やリスクベースのセッション保護の必要性が説かれた。
Ecosystem & Innovation: Expanding Use Cases
スポンサー各社によるプレゼンテーションでは、あらゆるユースケースに対応可能なエコシステムの成熟が示された。
- 規制産業・金融向け: OneSpanのギム・レン・コー氏は、金融機関向けにデバイスの健全性評価やトランザクション署名(WYSIWYS)を実現するデュアルキーアプローチを提示した。
- • 大規模導入とパフォーマンス: RaonSecureのユージン・リー氏は、月間1,000万ユーザーを支えるFIDOソリューションの高い処理性能を紹介した。
- • BtoBの課題解決: ISRのメンデス・ラウル氏と柴田一人氏は、企業内MFA導入における「4つの壁」を指摘し、BtoB領域での普及課題に切り込んだ。
- • AI時代のデバイスセキュリティ: Yubicoの椎名エバレット弘氏は、AI脅威が高まる中、ハードウェアアテステーションを備えたデバイス固定パスキー(Single Device Passkey)の重要性を解説した。
- • ライフサイクル全体の保護: Daonの吉井孝氏は、IdentityXプラットフォームによるDeepfake検知付きeKYCとFIDO認証の統合を紹介した。
- • 顧客エンゲージメント: Twilioの中村光晴氏は、SMSやTOTPに加え、パスキーをサポートしたTwilio Verifyによるシームレスな認証体験を提案した。
Beyond Authentication: Digital Credentials & Identity
パネルでの議論は、認証だけでなくアイデンティティのライフサイクル全体にまで広がる
ビデオメッセージで登場したGoogleのLee Campbell氏(FIDOアライアンス Digital Credential WG共同座長 )は、FIDOアライアンスがパスキーで培った信頼性と相互運用性を「デジタルクレデンシャル」へと拡張し、ウォレットや本人確認の領域でエコシステム標準を定義していくビジョンを共有した。
最後のパネルセッションでは、FIDOアライアンス、OpenID Foundation、デジタル庁のメンバーが登壇し、アカウント作成からリカバリーまでを含めたアイデンティティライフサイクル全体を管理する重要性について議論を深めた。
Looking Forward: Building Japan’s Digital Identity Future
第12回FIDO東京セミナーは、パスキーが日本のデジタル社会インフラとして定着しつつあることを確信させるイベントとなった。2026年に向けて、認証からアイデンティティライフサイクル全体、そしてデジタルクレデンシャルへと、FIDOアライアンスの取り組みはさらに拡大していくだろう。
本イベントの開催を支援したスポンサー企業の皆様、そして登壇者、参加者の皆様に心より感謝申し上げる。
