セキュリティと利便性を両立させるという、パスワードレス認証「パスキー」。近年、グーグルやアップル、マイクロソフトといったアメリカ大手IT企業をはじめ、国内でも自社サービスのログイン方法として導入する企業が増えている。

パスワードに代わる新たなログイン方法として注目されているが、今後はコンシューマーサービスだけでなく、企業内への導入も進むのだろうか。

「パスワードに代わるログイン方法」として導入増

パスキーとは、非営利団体のFIDO(Fast IDentity Online、通称ファイド)アライアンスが提唱する、技術仕様「FIDO」に基づく認証方式だ。

生体情報などを使ったシンプルな操作でログインが可能となり、煩わしいパスワードの入力や管理から解放されるだけでなく、フィッシング攻撃も防げるという。いったいどういう仕組みなのか。

FIDOアライアンス執行評議会ボードメンバーとFIDO Japan WG座長を務める、NTTドコモのチーフセキュリティアーキテクトで経営企画部セキュリティイノベーション統括担当の森山光一氏は、「パスキーはパスワードに代わるもの」だと語る。