パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

今回は「パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開」についてご紹介します。

関連ワード (大変面倒、実現、普及等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。

これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換ができるようになります。

例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ、あるいは1Passwordなど他のパスワードマネージャへ移動可能になることで、クレデンシャルの管理や利用が特定のツールやベンダにロックインされなくなることが期待されます。

fig

Credential Exchange Specificationsのワーキングドラフトは、クレデンシャルを交換する際のデータ構造と形式を定義する「Credential Exchange Format」と、クレデンシャルを安全に移動するためのプロトコルを定義する「Credential Exchange Protocol」の2つから構成されます。

この2つを組み合わせることで、セキュリティが保証されつつ安全にクレデンシャルが転送されることになります。

ワーキングドラフトの作成にはMicrosoft、Google、Apple、Okta、1Password、Bitwarden、Samsung、SK Telecom、Dashlane、Enpass、NordPassなどの主要なベンダが参加しているため、実際に主要ベンダそれぞれからクレデンシャル交換を可能にする実装が登場してくることでしょう。

少しずつ利便性を高めてきたパスキー

パスキーの登場当初、まだFIDO/WebAuthnと呼ばれていた当時、クレデンシャルは登録したデバイスのみに保存される外部に露出しない存在であり、それが高いセキュリティを実現する要因のひとつでもありました。

しかしそれではデバイスの紛失時や機種変更のときに全てのパスキーの登録をしなおす手間がかかり大変面倒です。

そこで2022年、デバイス間でクレデンシャルの同期などを可能にした仕様が登場し、それに合わせて「パスキー」(Passkey)という名称がベンダから提案されました。

参考:パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

クレデンシャルの同期は各ベンダに実装が任されていたため、GoogleアカウントやAppleアカウント、あるいは1Passwordパスマネージャなど、ベンダごとに閉じたクレデンシャルの同期が実現されるようになります。

そして今回、ベンダを超えて自由にクレデンシャルの交換を実現するための仕様がワーキングドラフトとして公開されたわけです。

エンドユーザーや企業におけるパスキーの普及はまだ道半ばというところですが、パスキーの普及を推進しより安全なインターネットを実現するべく、仕様と実装は着実に前に進んでいるといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ゲッティイメージズ、画像生成AIサービス「iStockの生成AI」発表–著作権侵害の心配なし
IT関連
2024-01-11 21:35
DX推進に向けたデータ活用で企業が解決するべき課題
IT関連
2021-01-20 03:44
元Googleのエンジニアによる自動運転ロボットがマイアミで料理配達業務を開始
ロボティクス
2021-04-05 06:03
サーバサイドのJavaScriptランタイム「WinterJS」登場。Rustで書かれ、WebAssembyにコンパイル可能なService Workerサーバ
JavaScript
2023-10-30 16:43
東京五輪、民放5局は日替わり長時間放送 「チャンネルで迷うことない」
くらテク
2021-06-23 02:54
AI利用で重要なのはコンテンツ戦略–Box コーラーCMOに聞くマーケティング戦略
IT関連
2023-10-19 05:19
New Relic、「Service Level Management」提供–システムのサービスレベル管理を容易に
IT関連
2022-05-19 16:50
「静かな退職」を懸念する企業へのアドバイス–やるべきこと、避けるべきこと
IT関連
2022-10-06 18:15
トヨタが圧倒的に信頼性が高いApex.AIの自動運転ソフトウェア開発キットの使用を発表
モビリティ
2021-04-16 19:17
ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向–Sophos調査
IT関連
2023-05-19 00:47
三越伊勢丹、グループ内顧客・商品データ分析基盤をクラウドに移行
IT関連
2023-03-22 01:56
岡山県精神科医療センターで個人情報が漏えい、ランサムウェアにより被害
IT関連
2024-06-13 08:08
東証より「高く売り、安く買う」機会を逃さない–夜間取引も可能、「PTS取引」の有利な使い方
IT関連
2021-01-15 21:06
日本郵便、全国約4000カ所ある簡易郵便局の管理台帳を統合–事務作業を70%以上削減へ
IT関連
2022-09-02 09:26