ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?(1/2 ページ)
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。
今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。
10%未満のパスワードレス設定の拡大を目指すパスキー
パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。
これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入していた。ドコモが販売するAndroidスマートフォンにはプリインストールされているアプリで、「生体認証または画面ロックで認証」を選ぶと、dアカウントログイン時のパスワードの代わりに生体認証を使ったログイン設定が可能になる。
この設定をした上で、さらに同アプリ内で「パスワードレス設定」を選ぶと、ログイン時のパスワード自体が無効化される。これはFIDO認証の機能を使用しており、パスワードが存在しないためパスワード漏えいによるリスト型攻撃にも強く、フィッシングサイトではログイン画面が表示されないため、フィッシング攻撃にも強いとされている。
ただ、従来のFIDO認証は、端末内に秘密鍵を保存して、サーバ上の公開鍵との検証によって認証を行うため、認証情報が端末内にとどまってしまう。そのため、複数の端末でログインしようとすると、改めてログイン作業を行う必要がある。パスワードが無効化されている場合、別の端末でのログインが難しくなるため、機種変更や端末紛失などの場合も問題になる。
そうした点を踏まえて開発されたのが「パスキー(Passkeys)」だ。Microsoftアカウント、Googleアカウント、Apple IDのいずれかに認証情報を保管し、複数の端末で共有する。これにより、一度パスキーの設定をすれば、それぞれのアカウントが設定された端末に同期され、改めて登録しなくても生体認証でログインできるようにした。
ドコモの場合、FIDO対応当初はアプリでしか機能を実現できなかったためにdアカウント設定アプリから生体認証(FIDO)設定を行っていた。その後、W3Cとの協業でWebAuthn仕様が策定されたため、他社ではブラウザだけでFIDO認証が可能だったが、ドコモはアプリでの設定を継続。今回のパスキー対応に合わせてブラウザベースになった。
それに合わせて、これまで「パスワードレス認証」としてきた用語を「パスキー認証」に統一。パスワードを無効化する「パスワードレス設定」は「いつもパスキー設定」に変更した。「パスワードレス」という言葉が、どうも伝わりづらいというのがその理由だという。
iPhoneユーザーのパスワードレス設定が遅れていた
パスキー対応は、まずはiOS端末から。Androidはブラウザによる生体認証のログインは行えるが、認証情報の同期は後日の対応となっている。
これまで、パスワードレス認証設定をした上でdアカウントにログインしようとすると、dアカウント設定アプリに通知がきて、生体認証をすることでログインを行っていた。ただ、ドコモのAndroid端末であればアプリがプリインストールされていたが、キャリアフリーでドコモ以外の端末を使っていたり、プリインストールがないiPhoneを使っていたりした場合、アプリがインストールされていなかったため、いったんアプリをインストールする必要があった。
そのため、特にiPhoneユーザーのパスワードレス設定が遅れていたという。パスキーの対応によってアプリが不要になり、標準ブラウザで設定ができることから、iPhoneユーザーの利用拡大が期待される。
実際に利用する際には改めて登録が必要で、アプリではなくdアカウントのサイトにアクセスして設定をする。ドコモユーザーは回線認証とネットワーク暗証番号で本人確認。ドコモ以外のユーザーは、登録されたメールアドレスと電話番号にそれぞれワンタイムパスワードを送信して確認をする。
パスキーの登録が終われば、生体認証によってログインできるが、従来のようにアプリへの通知ではなくブラウザからの通知になるので、そのままログインすればいい。iPhoneであればパスキーが同期されるので、iPadなどの他のiOS端末で設定しなくても、そのまま生体認証でのログインが可能だ。
Androidが遅れることについて久保氏は、設計の問題は多少あるものの、それ自体が原因というよりも、パスキーのスタートということでまずは様子を見ながら進めたいという考えを示す。
関連記事
専用アプリなしの「dアカウント」パスワードレス認証は3月下旬から提供 最新モデルから順次対応予定
NTTドコモが導入を表明していたdアカウントの「専用アプリを使わないパスワードレス認証」について、その導入が3月下旬となることが明らかにされた。対応端末/OSなど、具体的な使い方はサービス開始時に明らかとなる予定だ。
パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、認証技術はFIDO2へと進化し、これを使ってWebサイトにログインするための「WebAuthn」技術が標準規格化されている。
ドコモが「オンライン手続き」のログイン方法を変更 ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。
dアカウントの「パスワードレス認証」が生体認証“非対応”スマホでも利用可能に 10月22日から
NTTドコモの「dアカウント」において、同社の生体認証非対応スマホでもパスワードレス認証を利用できるようになる。対象は5機種で、パスワードの代わりに画面ロックの解除方法を使って認証できるようになる。
生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「iPhone 16」は小型スマホ愛好者でも満足できる? 「iPhone 13 mini」から乗り換えた率直な感想 (2024年12月11日)
- PayPay、東京都で最大20%還元 追加発行の「PayPayクーポン」併用で (2024年12月11日)
- 楽天ペイ、東京都で最大30%還元 12月11日から (2024年12月09日)
- iPhoneを“視線”で操作する iOS 18の「視線トラッキング」をセットアップする方法 (2024年12月10日)
- 12月26日からスマホ端末が実質値上げに? 半年間の「お試し割」導入も 総務省が改正ガイドラインを公表 (2024年12月09日)
- 「Suica」のタッチレス化やチャージ不要の利用を可能に JR東日本が今後10年の新構想を発表 (2024年12月10日)
- 「iPhone 13 mini」販売終了で小型スマホ派はどうすべき? 4つの選択肢を考えた (2023年09月29日)
- 楽天モバイルの“株主優待SIM”を使ってみた 毎月30GBを1年間、サブ回線の運用に最適 (2024年07月08日)
- Pixelのデザインは製品化まで約2年を要する――Googleデザイナーが語る哲学 国立新美術館で特別展示も (2024年12月11日)
- ガストやバーミヤン、「クレカ決済」をテーブルで可能に すかいらーくアプリを利用 (2024年12月11日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。