FIDOアライアンスが記者説明会を開催　パスキーの利便性やデジタルクレデンシャルへの取り組みを説明

　パスワードレス認証の標準化団体「FIDOアライアンス」は12月5日、認証技術「パスキー」の最新動向、将来展望に関する記者説明会を開催した。

　パスキーの導入開始から3年となる2025年には、コンシューマーアカウントでの実利用数が世界で30億を超えるなど、爆発的な普及を見せている現状が報告されたほか、新たに「デジタルクレデンシャル」を格納した、安全なデジタルウォレット実現へ向けた取り組みが解説された。

パスキーは2025年に「30億」の実利用

　FIDOアライアンスのエグゼクティブディレクター兼CEO、アンドリュー・シキア氏は、パスキーが当初の想定をはるかに超えるスピードで成長していることを強調した。

FIDOアライアンスのエグゼクティブディレクター兼CEO、アンドリュー・シキア氏

　2022年の導入開始から3年となる2025年には、アクティブに利用されるパスキーのアカウント数は30億を超える見込み。導入可能な潜在的市場規模（アカウント数）としては、2024年時点で既に150億以上に達している。

　新たに公開された指標「Passkey Index」によれば、パスキー導入によりログイン時間は73％短縮され、認証成功率は93％（従来比で約2倍）に向上。さらにパスワードに関する問い合わせ等のサポートコストは81％削減されている。

　また、米国のCISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）やOMB（行政管理予算局）によるフィッシング耐性のある多要素認証（MFA）の義務化に加え、欧州（ENISA）、台湾、オーストラリアなど、世界各国の政府機関が行政サービスや重要インフラへの導入を進めている。

日本国内では金融規制強化が「証券業界」の導入ラッシュをけん引

　FIDO Japan WG座長を務めるNTTドコモの森山光一氏は、日本国内において特に証券業界での導入が急加速している背景を解説した。

FIDO Japan WG座長の森山光一氏

　2024年10月、金融庁の監督指針および日本証券業協会のガイドラインが改正され、高リスクな取引において「フィッシング耐性のある多要素認証」が必須化されている。これを受け、今回新たに日本証券業協会がFIDOアライアンスにリエゾンパートナーとして参画している。

　現在、国内のFIDO加盟・導入企業は64社・団体に拡大し、2025年中には提供事業者が55社以上に達する見込みだ。

　ドコモを含む国内主要3社のデータによると、パスキー利用者の属性は男女比がほぼ均等（男性51.4％、女性49.2％）であり、40代以上でも利用者が過半数を占めている。ITリテラシーや年齢・性別を問わない「普通の機能」として浸透している実態が明らかになった。

「デジタルクレデンシャル」の標準化に着手

　今回の説明会で最大のトピックとなったのは、「デジタルクレデンシャル」領域での取り組みを開始するという表明だろう。FIDOアライアンスは認証技術で培ったノウハウを、本人確認領域へ拡張するとしている。

　具体的には、パスポートや運転免許証、社員証、学生証などの物理的な身分証明書を、スマートフォン上の「デジタルウォレット」で安全に管理・提示できる仕組みの標準化を目指す。

　現状は、規格やウォレットが乱立し、相互運用性が欠如していると指摘する。FIDOアライアンスはここに基準を持ち込み、認証から本人確認まで一貫した「信頼の基盤」を構築する狙いだ。

　必要な情報だけを提示するプライバシー保護機能や、相互運用性を確保するためのユーザー体験ガイダンスやサポートの整備、クロスデバイスで利用可能な共通技術仕様の策定といった取り組みを進めていく。