ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果（2/2 ページ）

[小山安博，ITmedia]

ドコモオンラインショップでパスキーを導入したらフィッシング被害の報告が0件に減少

　日本ではNTTドコモを中心に早い段階からFIDOに力が入れてきた。日本での普及促進などを図るFIDO Japan WG（ワーキンググループ）は2016年に活動を開始して8年。10社からスタートしたところ、2023年には64社まで拡大した。2022年と比べて、LINEとヤフーの合併、NTT（持株）とドコモの2社からドコモ1社の加盟に変更があったものの、2減8増で6社の純増となった。

FIDO Japan WGは順調に加盟社を増やしてきた

日本企業からグローバル企業の日本部門まで幅広く参加

　毎月の定例会合は「1回も休んだことがない」（森山氏）ほどで86回を数え、技術、プロモーション、翻訳のサブWGも毎週、隔週の間隔で開催しているということで、活発な活動が行われている。

活発な活動が続いている

そうした日本での活動の成果としてグローバルにもフィードバックしているという

　日本での採用企業も増えており、その成果も現れている。ドコモの場合、直販サイトのドコモオンラインショップでパスキーを必須にしたところ、フィッシング被害の報告が「0件になった」（同）。

国内サービスでも順調にFIDO認証利用が増えている。ただし、まだ金融機関では同期パスキーの採用はないようだ

　KDDIはau IDでパスキーを採用し、既に登録者は1000万人を突破。ログイン関連の問い合わせにおいて、コールセンターへの入電数が3割減少した。LINEヤフーでは、Yahoo! JAPAN IDにおいて、SMS認証などの4400万のパスワードレスアクティブユーザーのうち、2100万がパスキーを設定。スマホユーザーの40％以上が認証でパスキーを使っているという。

パスキー導入による成果

　メルカリはまだネイティブアプリなど一部でパスキーに対応していないが、登録ユーザー数は210万となり、2024年にはアプリ対応してさらなる利用拡大を図るという。

　FIDO Japan WGでは、2024年も継続して日本での参加企業の拡大や定例会合などの開催で知見やノウハウを集積してパスキーのさらなる進化を図っていきたい考えだ。

　パスキーの採用企業は増えてきたが、現状は、多くのサービスでパスワードとパスキーの併用という状態。Microsoftやドコモのようにパスワードを無効化できるサービスも存在するものの、パスワードが残るとそれがフィッシングやハッカーに侵入されるセキュリティホールになりかねない。森山氏も、「パスワードレスにすることでフィッシングは抑えられる。方向性としては（パスワードレスを）推進していきたい」と話している。