ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?(2/2 ページ)
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。パスキーの詳細や狙いを同社に聞いた。
パスワードを無効化しているドコモユーザーは10%未満
当初、ドコモがFIDO認証に対応したのはハイエンド端末中心で、当初はその9割近くが生体認証を設定したというが、現在では全体の6割程度が生体認証を設定しつつも、パスワードを無効化しているのは「10%もいかないぐらい」(久保氏)だという。dアカウントのアクティブユーザー数は5000万程度とされており、500万程度になる。
ドコモは2022年9月に、ドコモオンラインショップでの購入手続き時の認証において、回線認証またはパスワードレス認証に限定したところ、不正が起きなくなったという。パスキーは回線認証に匹敵する強固な認証手段として位置付けており、今後も注力していく。
例えば、オンラインショップで一部パスワードレス認証を推進したが、アプリのプリインストールが不要になったことで、さらに他のシーンでも「いつもパスキー設定(パスワードレス設定)」を必須にするなどして、ユーザーの移行を促していきたい考えだ。
「ドコモをかたるフィッシングは非常に多い」と久保氏は話し、パスワードを使わず、登録時のサイトでしか認証が表示されない(URLが異なれば認証状態にならない)パスキーの対応によって、こうした攻撃への対策になることを期待する。
パスキーは回線認証代わりにはならない?
ドコモユーザーの場合、ドコモ回線を使ってネットワーク暗証番号を入力することで本人認証ができる。ただ、例えば1つの端末で回線認証を使ってログインしたアプリがあって、その端末でSIMを切り替えたり、デュアルSIM端末でログイン時と異なる回線に切り替えていたりした場合に、ログインができなくなってしまうという問題があった。
ドコモユーザーで回線認証必須のアプリとしては、例えばd払いがあり、パスキーでのログインに移行すると、端末切り替えでも使い勝手が変わらずに継続できる。
これに対して久保氏は、「まだFIDO認証を使っているユーザーも少ないので、現状は回線認証を切り替えられるかどうかは分からない」と慎重な答え。「パスキーが普及してきたら、違う局面もあるかもしれないので、状況を見ながら」としている。
ちなみに、パスキーによって複数端末に認証情報が同期されるため、複数端末でログインしやすくなるが、それもアプリやサービスのポリシー次第ということで、「1台でしかログインできない」という制約がある場合は、それがパスキーになっても変わらないとのこと。ただ、それでも回線認証がなければ、ログインする端末を切り替えるのは容易にできる(既存の端末はログオフになる)ので、やはりパスキーに移行するのが正しいだろう。ドコモ側には対応をお願いしたいところ。
なお、家計簿アプリや会計サービスなど、銀行口座やクレジットカードの明細を取得して表示するサービスはあるが、これまではdアカウント設定アプリに通知が来て生体認証でログインを許可するという手法が可能だった。パスキーになるとブラウザへの通知ができないということで、同じ手法はできなくなりそうだという。
その場合、これまで通りのdアカウント設定アプリをインストールすることで利用可能になるかもしれない、とは久保氏の談。また、各サービス事業者と解決を探ることができるかもしれないとはいうが、究極的には特にクレジットカード事業者などがAPIによる明細取得を可能にすればいい話ではある。現状のスクレイピングによる明細取得は本来推奨されていないからだ。とはいえ、現状ではパスキー設定をするとこうした明細取得で問題が発生する可能性はある。
とはいえ、パスキーによってパスワードをなくして生体認証だけでログインできる仕組みは、安全性と利便性が大幅に向上する。現状では有望な仕組みであり、ドコモユーザー、特に今までアプリが必要だったので設定していなかったiOSユーザーは、パスキーへの移行を検討してもいいだろう。
関連記事
専用アプリなしの「dアカウント」パスワードレス認証は3月下旬から提供 最新モデルから順次対応予定
NTTドコモが導入を表明していたdアカウントの「専用アプリを使わないパスワードレス認証」について、その導入が3月下旬となることが明らかにされた。対応端末/OSなど、具体的な使い方はサービス開始時に明らかとなる予定だ。パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、認証技術はFIDO2へと進化し、これを使ってWebサイトにログインするための「WebAuthn」技術が標準規格化されている。ドコモが「オンライン手続き」のログイン方法を変更 ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。dアカウントの「パスワードレス認証」が生体認証“非対応”スマホでも利用可能に 10月22日から
NTTドコモの「dアカウント」において、同社の生体認証非対応スマホでもパスワードレス認証を利用できるようになる。対象は5機種で、パスワードの代わりに画面ロックの解除方法を使って認証できるようになる。生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.