ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?(1/2 ページ)
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。
今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。
10%未満のパスワードレス設定の拡大を目指すパスキー
パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。
これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入していた。ドコモが販売するAndroidスマートフォンにはプリインストールされているアプリで、「生体認証または画面ロックで認証」を選ぶと、dアカウントログイン時のパスワードの代わりに生体認証を使ったログイン設定が可能になる。
この設定をした上で、さらに同アプリ内で「パスワードレス設定」を選ぶと、ログイン時のパスワード自体が無効化される。これはFIDO認証の機能を使用しており、パスワードが存在しないためパスワード漏えいによるリスト型攻撃にも強く、フィッシングサイトではログイン画面が表示されないため、フィッシング攻撃にも強いとされている。
ただ、従来のFIDO認証は、端末内に秘密鍵を保存して、サーバ上の公開鍵との検証によって認証を行うため、認証情報が端末内にとどまってしまう。そのため、複数の端末でログインしようとすると、改めてログイン作業を行う必要がある。パスワードが無効化されている場合、別の端末でのログインが難しくなるため、機種変更や端末紛失などの場合も問題になる。
そうした点を踏まえて開発されたのが「パスキー(Passkeys)」だ。Microsoftアカウント、Googleアカウント、Apple IDのいずれかに認証情報を保管し、複数の端末で共有する。これにより、一度パスキーの設定をすれば、それぞれのアカウントが設定された端末に同期され、改めて登録しなくても生体認証でログインできるようにした。
ドコモの場合、FIDO対応当初はアプリでしか機能を実現できなかったためにdアカウント設定アプリから生体認証(FIDO)設定を行っていた。その後、W3Cとの協業でWebAuthn仕様が策定されたため、他社ではブラウザだけでFIDO認証が可能だったが、ドコモはアプリでの設定を継続。今回のパスキー対応に合わせてブラウザベースになった。
それに合わせて、これまで「パスワードレス認証」としてきた用語を「パスキー認証」に統一。パスワードを無効化する「パスワードレス設定」は「いつもパスキー設定」に変更した。「パスワードレス」という言葉が、どうも伝わりづらいというのがその理由だという。
iPhoneユーザーのパスワードレス設定が遅れていた
パスキー対応は、まずはiOS端末から。Androidはブラウザによる生体認証のログインは行えるが、認証情報の同期は後日の対応となっている。
これまで、パスワードレス認証設定をした上でdアカウントにログインしようとすると、dアカウント設定アプリに通知がきて、生体認証をすることでログインを行っていた。ただ、ドコモのAndroid端末であればアプリがプリインストールされていたが、キャリアフリーでドコモ以外の端末を使っていたり、プリインストールがないiPhoneを使っていたりした場合、アプリがインストールされていなかったため、いったんアプリをインストールする必要があった。
そのため、特にiPhoneユーザーのパスワードレス設定が遅れていたという。パスキーの対応によってアプリが不要になり、標準ブラウザで設定ができることから、iPhoneユーザーの利用拡大が期待される。
実際に利用する際には改めて登録が必要で、アプリではなくdアカウントのサイトにアクセスして設定をする。ドコモユーザーは回線認証とネットワーク暗証番号で本人確認。ドコモ以外のユーザーは、登録されたメールアドレスと電話番号にそれぞれワンタイムパスワードを送信して確認をする。
パスキーの登録が終われば、生体認証によってログインできるが、従来のようにアプリへの通知ではなくブラウザからの通知になるので、そのままログインすればいい。iPhoneであればパスキーが同期されるので、iPadなどの他のiOS端末で設定しなくても、そのまま生体認証でのログインが可能だ。
Androidが遅れることについて久保氏は、設計の問題は多少あるものの、それ自体が原因というよりも、パスキーのスタートということでまずは様子を見ながら進めたいという考えを示す。
関連記事
専用アプリなしの「dアカウント」パスワードレス認証は3月下旬から提供 最新モデルから順次対応予定
NTTドコモが導入を表明していたdアカウントの「専用アプリを使わないパスワードレス認証」について、その導入が3月下旬となることが明らかにされた。対応端末/OSなど、具体的な使い方はサービス開始時に明らかとなる予定だ。
パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、認証技術はFIDO2へと進化し、これを使ってWebサイトにログインするための「WebAuthn」技術が標準規格化されている。
ドコモが「オンライン手続き」のログイン方法を変更 ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。
dアカウントの「パスワードレス認証」が生体認証“非対応”スマホでも利用可能に 10月22日から
NTTドコモの「dアカウント」において、同社の生体認証非対応スマホでもパスワードレス認証を利用できるようになる。対象は5機種で、パスワードの代わりに画面ロックの解除方法を使って認証できるようになる。
生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- ソフトバンク、短期解約を繰り返す「ホッピングユーザー」を抑制 その理由は? (2026年02月09日)
- 楽天モバイル+ドコモ回線がセットの格安SIM「NYCOMO(ニコモ)」 月額4928円でデータ無制限+3GB (2026年02月10日)
- auの「iPhone 17(256GB)」、MNPとUQ mobileからの乗り換えで2年6400円に (2026年02月09日)
- Amazonで整備済み「iPad(第8世代)」128GBモデルが3万5800円 10.2型ディスプレイ搭載 (2026年02月09日)
- 「東京アプリ」で1.1万円分をゲット、お得な交換先はどこ? dポイント10%増量+楽天ペイ抽選が狙い目か (2026年02月05日)
- 財布に入る、カード型の使い切りモバイルバッテリー登場 発火リスクの低いリチウムマンガン電池を採用 (2026年02月09日)
- KDDI、「副回線サービス」の一部を8月末に終了 “Starlink”や“00000JAPAN”などの代替手段があるため (2026年02月11日)
- Googleが台湾のPixel開発拠点を公開 「10 Pro Fold」ヒンジ開発の裏側、“7年サポート”を支える耐久テスト (2026年02月09日)
- 「MNP短期解約を対策してほしい」――携帯4キャリアが訴え 電気通信事業法のルールが足かせに (2026年01月20日)
- IIJmio、mineo、NUROモバイル、イオンモバイルのキャンペーンまとめ【2月10日最新版】 お得な月額割引や激安スマホも (2026年02月10日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。