ニュース
パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始
IDとパスワードに代わる認証手段「パスキー認証」を、ドコモがdアカウントに導入開始した。パスワードの代わりに指紋認証などでログインでき、フィッシングやなりすまし対策などに効果的とされている。
NTTドコモは4月5日、IDとパスワードに代わる認証手段「パスキー認証」を、dアカウントへの導入を始めたと発表した。パスワードの代わりに指紋認証などでブラウザ上のWebサービスにログインでき、フィッシングやなりすまし対策などに効果的とされている。同機能は4月4日に提供を予定していたが、延期となっていた。
パスキー認証は、FIDOアライアンスとW3Cが規格化した「パスキー」と「Web認証」を使った認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出し、鍵ペアで認証する。ブラウザ上のWebサービスやアプリのログインで、パスワードの代わりに指紋認証などが使えるようになる。
利用には端末ごとに「パスキー端末設定」が必要。Android 10以上のChrome、iOS/iPad OS 16.3以上のSafariで利用できる(端末の画面ロックが必要)。なお、iOS/iPad OSユーザーであれば、一度設定するだけで新しい端末での再設定なしにパスキー認証が利用できるという。
パスキーは、Microsoft、Google、Appleが採用を発表しており、国内ではドコモ以外にヤフーでも導入を進めている。
関連記事
- ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に
ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。 - 「パスキー」って一体何だ? パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.