パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

今回は「パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開」についてご紹介します。

関連ワード (大変面倒、実現、普及等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。

これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換ができるようになります。

例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ、あるいは1Passwordなど他のパスワードマネージャへ移動可能になることで、クレデンシャルの管理や利用が特定のツールやベンダにロックインされなくなることが期待されます。

fig

Credential Exchange Specificationsのワーキングドラフトは、クレデンシャルを交換する際のデータ構造と形式を定義する「Credential Exchange Format」と、クレデンシャルを安全に移動するためのプロトコルを定義する「Credential Exchange Protocol」の2つから構成されます。

この2つを組み合わせることで、セキュリティが保証されつつ安全にクレデンシャルが転送されることになります。

ワーキングドラフトの作成にはMicrosoft、Google、Apple、Okta、1Password、Bitwarden、Samsung、SK Telecom、Dashlane、Enpass、NordPassなどの主要なベンダが参加しているため、実際に主要ベンダそれぞれからクレデンシャル交換を可能にする実装が登場してくることでしょう。

少しずつ利便性を高めてきたパスキー

パスキーの登場当初、まだFIDO/WebAuthnと呼ばれていた当時、クレデンシャルは登録したデバイスのみに保存される外部に露出しない存在であり、それが高いセキュリティを実現する要因のひとつでもありました。

しかしそれではデバイスの紛失時や機種変更のときに全てのパスキーの登録をしなおす手間がかかり大変面倒です。

そこで2022年、デバイス間でクレデンシャルの同期などを可能にした仕様が登場し、それに合わせて「パスキー」(Passkey)という名称がベンダから提案されました。

参考:パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

クレデンシャルの同期は各ベンダに実装が任されていたため、GoogleアカウントやAppleアカウント、あるいは1Passwordパスマネージャなど、ベンダごとに閉じたクレデンシャルの同期が実現されるようになります。

そして今回、ベンダを超えて自由にクレデンシャルの交換を実現するための仕様がワーキングドラフトとして公開されたわけです。

エンドユーザーや企業におけるパスキーの普及はまだ道半ばというところですが、パスキーの普及を推進しより安全なインターネットを実現するべく、仕様と実装は着実に前に進んでいるといえるでしょう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
新型コロナに対抗する投資家たち、アイルランドの投資家へインタビュー(後編)
VC / エンジェル
2021-02-19 20:11
日産が車載ソフトウェア開発で取り組む共通化と可視化の舞台裏
IT関連
2021-06-03 07:37
AMDの第4四半期、予想上回る–データセンター向けチップなど好調
IT関連
2021-01-27 19:48
ブロックチェーン技術のスキルに関するニーズが上昇中–その理由とは?
IT関連
2023-02-01 19:54
EU、AIめぐる初の規則案を発表–監視社会を防げないとの批判も
IT関連
2021-04-22 14:29
富士通、「Fujitsu Kozuchi AI Agent」を提供–AIとの協調による自律的な業務を推進
IT関連
2024-10-26 01:27
「Pixel Fold」を1週間使った感想–グーグル初の折りたたみ式デバイスを体験
IT関連
2023-07-09 15:17
Cloudera、「RAG Studio」のプレビュー版を提供開始
IT関連
2024-12-12 10:41
SaaSの次なる進化–AIによる自律的なサービス提供「Services as Software」へ
IT関連
2025-03-29 10:31
ISID、自治体のスマートシティー実現に向けた都市OSソリューション提供
IT関連
2022-07-07 05:16
グーグル、人間の指示でロボットがコードを記述できる言語モデルを発表
IT関連
2022-11-08 19:34
マイクロソフトのバグ報奨金プログラム、過去1年の支払額は約15億円
IT関連
2021-07-12 07:19
企業の秘密を「マシン・ツー・マシン」で保護する1Passwordが110億円調達、約2180億円の評価額に
ソフトウェア
2021-08-04 11:06
Dataiku Japan、日本市場向けの事業戦略を説明–日常業務でのAI/ML活用を促進
IT関連
2023-09-07 09:37