　NTTドコモは4月5日、IDとパスワードに代わる認証手段「パスキー認証」を、dアカウントへの導入を始めたと発表した。パスワードの代わりに指紋認証などでブラウザ上のWebサービスにログインでき、フィッシングやなりすまし対策などに効果的とされている。同機能は4月4日に提供を予定していたが、延期となっていた。

dアカウントに導入する「パスキー認証」

　パスキー認証は、FIDOアライアンスとW3Cが規格化した「パスキー」と「Web認証」を使った認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出し、鍵ペアで認証する。ブラウザ上のWebサービスやアプリのログインで、パスワードの代わりに指紋認証などが使えるようになる。

デバイス側の生体認証をログインに利用できる

　利用には端末ごとに「パスキー端末設定」が必要。Android 10以上のChrome、iOS／iPad OS 16.3以上のSafariで利用できる（端末の画面ロックが必要）。なお、iOS／iPad OSユーザーであれば、一度設定するだけで新しい端末での再設定なしにパスキー認証が利用できるという。

　パスキーは、Microsoft、Google、Appleが採用を発表しており、国内ではドコモ以外にヤフーでも導入を進めている。

ヤフーが「パスキー」に対応　パスワード不要、複数デバイスの生体認証でログイン可能に
ヤフーはYahoo！JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。
「パスキー」って一体何だ？　パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー（Passkeys）」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。