連載

ドコモも一本化する認証方式「パスキー」 証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか石野純也のMobile Eye(3/3 ページ)

パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験(UX)には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。

[石野純也,ITmedia]
前のページへ |       

過渡期ならではのUXの混乱も、導入企業の拡大に期待

 ただ、パスキーが普及するに伴い、導入している各社でユーザー体験が大きく異なるという事態も生じている。例えば、サービスによってはパスキーの認証後に、再度SMS認証を求められたり、アプリごとにログイン方法が異なっていたりと、統一感がないことがある。また、サービスによって同期パスキーが使えたり、再登録が必要になったりと、機種変更時の対応もまちまちだ。


dアカウント未設定の「Pixel 10」でログインしようとしたところ、別の端末に設定したdアカウント設定アプリに通知が飛び、認証が必要になった。これもパスキーといえばパスキーだが、一般的なパスキーのユーザー体験とは大きく異なる

 また、パスキーにはPCでログインする際にQRコードが表示され、それを読み込んだスマホとBluetoothで接続してスマホ側でパスキー認証を行うハイブリッド型が用意されているが、これに対応していないサービスも存在する。

 ドコモの場合、「dアカウント設定アプリ」を必要とするサービスや単体でログインできるサービス、さらには、回線認証が必要なケースなどに分かれており、ユーザーが混乱することがある。森山氏も「ユーザー体験が各社でバラバラなのは承知している」としながら、その理由を「歴史的にパスキーと呼ぶようになる前から提供してきた企業は、徐々にアジャストしている」からだと語る。

advertisement

FIDOのボードメンバーなだけに、ドコモはパスワードレス認証の導入が非常に早かった。写真は2019年で吉澤和弘社長(当時)がその機能を紹介している

 一方で、森山氏が「アジャストしている」と話すように、こうした状況は徐々に改善する方向に向かっているようだ。FIDOアライアンスでは、「パスキーセントラル」と呼ばれる実装のための情報や指針が公開されており、この中にユーザー体験のガイドラインが含まれているという。森山氏も「最近導入する多くの方々はここを積極的に参照しているので、体験的によくなっていくと思っている」とする。


FIDOアライアンスが公開しているパスキーセントラルには、UXのガイドラインも含まれている

 実際、ドコモも12月4日に認証方法をパスキーに統一すると発表。2026年5月からパスキーに一本化し、先に挙げたdアカウント設定アプリによる認証を廃止する予定だ。普及が進む中、初期のころから導入していた企業のサービスも、徐々に体験を最新のガイドラインに合わせていくことが示唆された。


ドコモは、2026年5月に認証方法をパスキーに一本化。dアカウント設定アプリへの通知方式を廃止する

 森山氏が「(フィッシングは)うちは大丈夫ではなく、啓発で問題は防げない。仕組みでの対応が大事」と語るように、巧妙化するフィッシング詐欺をユーザーの自衛だけで防ぐのには限界がある。被害が大きかった証券業界では一気に導入が進んだものの、それ以外への広がりは未知数だ。ユーザーの個人情報や決済情報を預かる企業はこれを「対岸の火事」と思わず、早期の導入を決断することを期待したい。

前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.