FIDO Alliance、デバイス間の安全なパスキー交換仕様案を公開

今回は「FIDO Alliance、デバイス間の安全なパスキー交換仕様案を公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パスキーが登場して約2年が経ち、パスワードのない世界の実現に向けて、同技術は大きな進展を遂げてきた。しかしこれまで、デバイス間でパスキーをインポートしたりエクスポートしたりする機能が欠けていた。

 だが、状況は変わろうとしている。パスキー技術を主導するFIDO Allianceは、「Credential Exchange Protocol」(CXP)および「Credential Exchange Format」(CXF)のドラフト仕様を公表した。このフォーマットは、パスキーの安全な転送だけでなく、他の認証形式にも対応する。

 同仕様によりパスキーが使いやすくなり、パスワードのセキュリティ向上にも寄与する可能性がある。パスワードをサービス間でインポートおよびエクスポートする際、今は暗号化されていないプレーンテキストのCSV形式を用いており、大きなリスクになっている。

 これまでずっと、パスキーをパスワードよりも使いやすくかつ安全なものにすることが目標とされてきた。人々に移行してもらうには、これが最善の方法だからだ。

 成果は現れている。

 FIDO Allianceによると、約120億のオンラインアカウントがパスキーで保護されており、パスワードに代えてパスキーを使うことでフィッシングが減少し、認証情報の使い回しがなくなったという。加えて、パスワードや2要素認証(SMS経由のワンタイムパスワードなど)と比べ、サインインに要する時間が最大75%削減され、成功率は20%向上したという。

 Googleは2024年9月、パスキーに関する大きな変更を実施し、同一のGoogleアカウントでログインしている全デバイス間で、パスキーを自動的に保存および同期できるようになった。

 Apple、Google、Microsoft、サムスンといった大手企業から、1Password、Dashlane、NordPassなどのパスワード管理ツールを提供する企業に至るまでパスキーを推進しているため、2年間でこれほどの急速な進展が見られたのは当然と言える。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
過去の失敗経験を生かし切る–ベネッセHDの社内コンサルに聞く「DXの方法論」
IT関連
2023-07-11 15:24
改正電帳法へ具体的に取り組む企業は全体の約3割–ウイングアーク1st
IT関連
2022-03-24 16:01
「ChatGPT」のGPTって何?–OpenAI言語モデルの違いをまとめて知る
IT関連
2024-02-04 00:23
ビズリーチ、100万以上のユーザーの認証基盤をOktaに移行
IT関連
2024-01-27 23:34
リモートセンシング技術のスカイマティクスが13億円のシリーズB調達、セールス・マーケティング・人材採用を強化
IT関連
2022-03-03 06:44
Notion、「Notion AI」を正式リリース–ワークスペース上でのAI活用で業務効率化
IT関連
2023-02-25 12:24
空気清浄機で戦うシューティングゲーム、シャープが公開 「プラズマクラスター」をPR
アプリ・Web
2021-08-03 11:30
AWS、ロシアで新規契約の受け付けを停止–マイクロソフトも新規販売を一時停止
IT関連
2022-03-10 10:57
SOMPO、脆弱性管理クラウド「yamory」を導入–SBOM対応やセキュリティ強化に
IT関連
2023-08-15 21:21
Splunkが考えるオブザーバビリティ–顧客ビジネスの観点から捉える
IT関連
2024-04-10 06:46
NEC X、EC向けコメント分析サービスを提供するAI企業を設立
IT関連
2022-02-19 18:38
KPMGコンサルティング、企業のDE&I推進を包括的に支援する新サービス
IT関連
2023-07-12 15:48
デスクトップ上にDockerコンテナ環境とKubernetes環境を構築する「Podman Desktop 1.11」リリース。Appleシリコン上でAMD64バイナリを高速に実行する「Rosetta 2」に対応
Docker
2024-06-28 11:54
マイクロソフト、テクノロジーと人の専門性を組み合わせた新セキュリティサービス「Security Experts」
IT関連
2022-05-12 09:26