ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?(1/2 ページ)
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。
今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。
10%未満のパスワードレス設定の拡大を目指すパスキー
パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。
これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入していた。ドコモが販売するAndroidスマートフォンにはプリインストールされているアプリで、「生体認証または画面ロックで認証」を選ぶと、dアカウントログイン時のパスワードの代わりに生体認証を使ったログイン設定が可能になる。
この設定をした上で、さらに同アプリ内で「パスワードレス設定」を選ぶと、ログイン時のパスワード自体が無効化される。これはFIDO認証の機能を使用しており、パスワードが存在しないためパスワード漏えいによるリスト型攻撃にも強く、フィッシングサイトではログイン画面が表示されないため、フィッシング攻撃にも強いとされている。
ただ、従来のFIDO認証は、端末内に秘密鍵を保存して、サーバ上の公開鍵との検証によって認証を行うため、認証情報が端末内にとどまってしまう。そのため、複数の端末でログインしようとすると、改めてログイン作業を行う必要がある。パスワードが無効化されている場合、別の端末でのログインが難しくなるため、機種変更や端末紛失などの場合も問題になる。
そうした点を踏まえて開発されたのが「パスキー(Passkeys)」だ。Microsoftアカウント、Googleアカウント、Apple IDのいずれかに認証情報を保管し、複数の端末で共有する。これにより、一度パスキーの設定をすれば、それぞれのアカウントが設定された端末に同期され、改めて登録しなくても生体認証でログインできるようにした。
ドコモの場合、FIDO対応当初はアプリでしか機能を実現できなかったためにdアカウント設定アプリから生体認証(FIDO)設定を行っていた。その後、W3Cとの協業でWebAuthn仕様が策定されたため、他社ではブラウザだけでFIDO認証が可能だったが、ドコモはアプリでの設定を継続。今回のパスキー対応に合わせてブラウザベースになった。
それに合わせて、これまで「パスワードレス認証」としてきた用語を「パスキー認証」に統一。パスワードを無効化する「パスワードレス設定」は「いつもパスキー設定」に変更した。「パスワードレス」という言葉が、どうも伝わりづらいというのがその理由だという。
iPhoneユーザーのパスワードレス設定が遅れていた
パスキー対応は、まずはiOS端末から。Androidはブラウザによる生体認証のログインは行えるが、認証情報の同期は後日の対応となっている。
これまで、パスワードレス認証設定をした上でdアカウントにログインしようとすると、dアカウント設定アプリに通知がきて、生体認証をすることでログインを行っていた。ただ、ドコモのAndroid端末であればアプリがプリインストールされていたが、キャリアフリーでドコモ以外の端末を使っていたり、プリインストールがないiPhoneを使っていたりした場合、アプリがインストールされていなかったため、いったんアプリをインストールする必要があった。
そのため、特にiPhoneユーザーのパスワードレス設定が遅れていたという。パスキーの対応によってアプリが不要になり、標準ブラウザで設定ができることから、iPhoneユーザーの利用拡大が期待される。
実際に利用する際には改めて登録が必要で、アプリではなくdアカウントのサイトにアクセスして設定をする。ドコモユーザーは回線認証とネットワーク暗証番号で本人確認。ドコモ以外のユーザーは、登録されたメールアドレスと電話番号にそれぞれワンタイムパスワードを送信して確認をする。
パスキーの登録が終われば、生体認証によってログインできるが、従来のようにアプリへの通知ではなくブラウザからの通知になるので、そのままログインすればいい。iPhoneであればパスキーが同期されるので、iPadなどの他のiOS端末で設定しなくても、そのまま生体認証でのログインが可能だ。
Androidが遅れることについて久保氏は、設計の問題は多少あるものの、それ自体が原因というよりも、パスキーのスタートということでまずは様子を見ながら進めたいという考えを示す。
関連記事
専用アプリなしの「dアカウント」パスワードレス認証は3月下旬から提供 最新モデルから順次対応予定
NTTドコモが導入を表明していたdアカウントの「専用アプリを使わないパスワードレス認証」について、その導入が3月下旬となることが明らかにされた。対応端末/OSなど、具体的な使い方はサービス開始時に明らかとなる予定だ。
パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、認証技術はFIDO2へと進化し、これを使ってWebサイトにログインするための「WebAuthn」技術が標準規格化されている。
ドコモが「オンライン手続き」のログイン方法を変更 ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。
dアカウントの「パスワードレス認証」が生体認証“非対応”スマホでも利用可能に 10月22日から
NTTドコモの「dアカウント」において、同社の生体認証非対応スマホでもパスワードレス認証を利用できるようになる。対象は5機種で、パスワードの代わりに画面ロックの解除方法を使って認証できるようになる。
生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 飲食店でのスマホ注文に物議、LINEの連携必須に批判も 「客のリソースにただ乗りしないでほしい」 (2025年12月04日)
- NHK受信料の“督促強化”に不満や疑問の声 「訪問時のマナーは担当者に指導」と広報 (2025年12月05日)
- 「スマホ新法」施行前にKDDIが“重要案内” 「Webブラウザ」と「検索」選択の具体手順を公開 (2025年12月04日)
- 三つ折りスマホ「Galaxy Z TriFold」の実機を触ってみた 開けば10型タブレット、価格は約38万円 (2025年12月04日)
- 楽天の2年間データ使い放題「バラマキ端末」を入手――楽天モバイル、年内1000万契約達成は確実か (2025年11月30日)
- 「楽天ポイント」と「楽天キャッシュ」は何が違う? 使い分けのポイントを解説 (2025年12月03日)
- 楽天ペイと楽天ポイントのキャンペーンまとめ【12月3日最新版】 1万〜3万ポイント還元のお得な施策あり (2025年12月03日)
- ドコモが「dアカウント」のパスワードレス認証を「パスキー」に統一 2026年5月めどに (2025年12月05日)
- NHK ONE、簡単には「閉じられないメッセージ」表示へ 目的は“NHK受信料”の徴収 なぜ強引な仕様に? (2025年11月12日)
- 鉛筆デザインのiPad用スタイラスペン「Nelna Pencil」発売 物理ボタンに9機能を設定可能 (2025年12月03日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。