パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

今回は「パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開」についてご紹介します。

関連ワード (大変面倒、実現、普及等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。

これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換ができるようになります。

例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ、あるいは1Passwordなど他のパスワードマネージャへ移動可能になることで、クレデンシャルの管理や利用が特定のツールやベンダにロックインされなくなることが期待されます。

fig

Credential Exchange Specificationsのワーキングドラフトは、クレデンシャルを交換する際のデータ構造と形式を定義する「Credential Exchange Format」と、クレデンシャルを安全に移動するためのプロトコルを定義する「Credential Exchange Protocol」の2つから構成されます。

この2つを組み合わせることで、セキュリティが保証されつつ安全にクレデンシャルが転送されることになります。

ワーキングドラフトの作成にはMicrosoft、Google、Apple、Okta、1Password、Bitwarden、Samsung、SK Telecom、Dashlane、Enpass、NordPassなどの主要なベンダが参加しているため、実際に主要ベンダそれぞれからクレデンシャル交換を可能にする実装が登場してくることでしょう。

少しずつ利便性を高めてきたパスキー

パスキーの登場当初、まだFIDO/WebAuthnと呼ばれていた当時、クレデンシャルは登録したデバイスのみに保存される外部に露出しない存在であり、それが高いセキュリティを実現する要因のひとつでもありました。

しかしそれではデバイスの紛失時や機種変更のときに全てのパスキーの登録をしなおす手間がかかり大変面倒です。

そこで2022年、デバイス間でクレデンシャルの同期などを可能にした仕様が登場し、それに合わせて「パスキー」(Passkey)という名称がベンダから提案されました。

参考:パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

クレデンシャルの同期は各ベンダに実装が任されていたため、GoogleアカウントやAppleアカウント、あるいは1Passwordパスマネージャなど、ベンダごとに閉じたクレデンシャルの同期が実現されるようになります。

そして今回、ベンダを超えて自由にクレデンシャルの交換を実現するための仕様がワーキングドラフトとして公開されたわけです。

エンドユーザーや企業におけるパスキーの普及はまだ道半ばというところですが、パスキーの普及を推進しより安全なインターネットを実現するべく、仕様と実装は着実に前に進んでいるといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい
IT関連
2022-03-09 07:16
DX専門組織の推進事例と成功のポイント
IT関連
2022-01-19 02:09
マイクロソフト、クラウドべースの仮想開発環境「Dev Box」を一般提供
IT関連
2023-07-13 07:21
百戦錬磨の記者が選ぶ、使いやすく美しい理想のデスクトップOS「Zorin OS」
IT関連
2022-09-02 02:30
高級日本酒ブランド「SAKE HUNDRED」のグローバル化を目指すClearが12.96億円を調達
フードテック
2021-05-27 13:14
弁護士ドットコム、AI搭載の弁護士用書籍検索サービスを発表
IT関連
2023-09-30 14:33
エム・クレスト、公開サーバーに安全にアクセス可能なリモート接続サービスを提供
IT関連
2022-10-01 07:51
事実上無限にスケールする「Amazon Aurora DSQL」プレビュー公開/AIエージェント「Jules」Googleが発表/「Devin」ついに正式サービス開始ほか、2024年12月の人気記事
編集後記
2025-01-10 12:02
クラウドサービス利用で考えること–ユーザーとベンダーの関係をどう再構築するか
IT関連
2021-08-10 14:38
eBPFプログラムを手軽にコーディング、ビルドし、コンテナ形式にパッケージングしてシェアできる「Bumblebee」オープンソースで登場
eBPF
2022-01-17 01:16
アップルが顧客満足度のPC部門で首位を維持、サムスンが肉薄–米調査
IT関連
2022-09-22 09:47
うるう秒、2035年までに廃止へ
IT関連
2022-11-22 17:55
ソフトウェア部門責任者は生成AI利用の監督業務も担う時代に
IT関連
2023-09-05 17:28
ラスクルとダンボールワンがアカウント提携を開始、印刷・集客から梱包材購入までをスムーズに
ネットサービス
2021-05-11 03:50