FIDO Alliance、デバイス間の安全なパスキー交換仕様案を公開

今回は「FIDO Alliance、デバイス間の安全なパスキー交換仕様案を公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パスキーが登場して約2年が経ち、パスワードのない世界の実現に向けて、同技術は大きな進展を遂げてきた。しかしこれまで、デバイス間でパスキーをインポートしたりエクスポートしたりする機能が欠けていた。

　だが、状況は変わろうとしている。パスキー技術を主導するFIDO Allianceは、「Credential Exchange Protocol」（CXP）および「Credential Exchange Format」（CXF）のドラフト仕様を公表した。このフォーマットは、パスキーの安全な転送だけでなく、他の認証形式にも対応する。

　同仕様によりパスキーが使いやすくなり、パスワードのセキュリティ向上にも寄与する可能性がある。パスワードをサービス間でインポートおよびエクスポートする際、今は暗号化されていないプレーンテキストのCSV形式を用いており、大きなリスクになっている。

　これまでずっと、パスキーをパスワードよりも使いやすくかつ安全なものにすることが目標とされてきた。人々に移行してもらうには、これが最善の方法だからだ。

　成果は現れている。

　FIDO Allianceによると、約120億のオンラインアカウントがパスキーで保護されており、パスワードに代えてパスキーを使うことでフィッシングが減少し、認証情報の使い回しがなくなったという。加えて、パスワードや2要素認証（SMS経由のワンタイムパスワードなど）と比べ、サインインに要する時間が最大75％削減され、成功率は20％向上したという。

　Googleは2024年9月、パスキーに関する大きな変更を実施し、同一のGoogleアカウントでログインしている全デバイス間で、パスキーを自動的に保存および同期できるようになった。

　Apple、Google、Microsoft、サムスンといった大手企業から、1Password、Dashlane、NordPassなどのパスワード管理ツールを提供する企業に至るまでパスキーを推進しているため、2年間でこれほどの急速な進展が見られたのは当然と言える。