「パスワードが不要な世界」を(今度こそ)目指す新たな取り組みは成功するか

パスワードが不要な認証を実現すべく、業界団体のFIDOアライアンスが“決定打”になりうる取り組みを打ち出した。それはデバイスをまたぐ認証技術をOSに実装することで、デバイス間の切り替えをしやすくする仕組みの構築だ。

パスワードが不要になる未来が「すぐそこまで来ている」として、もう何年もじらされている。だが、いまだにパスワードの不便さから解放される日が来るとは思えない人のほうが多いのではないだろうか。

こうしたなか業界団体のFIDOアライアンスは、「パスワードが不要な認証の実現」というパズルの完成に向けて、ついに足りないピースを特定できたと考えている。FIDOは安全な認証の実現に取り組む業界団体で、この問題に10年にわたって取り組み続けている組織だ(FIDOは「Fast Identity Online(素早いオンライン認証)」の略)。

FIDOは3月17日(米国時間)に発表したホワイトペーパーでは、パスワード不要な認証における長年の課題だったユーザビリティーの問題を解決し、ひいてはそうした機能が普及しない問題を解決すべくビジョンを示している。このホワイトペーパーは、FIDOの加盟団体が共同で執筆した。

FIDOの加盟団体にはインテルやクアルコムのような半導体メーカーのほか、アマゾンやメタ・プラットフォームズのような著名なプラットフォーム事業者、アメリカン・エキスプレスやバンク・オブ・アメリカなどの金融機関、そしてグーグルやマイクロソフト、アップルといった主要なOSの企業などが名を連ねている。

今回のホワイトペーパーは、技術的な問題よりも概念的な問題に焦点を当てている。だが、この次のステップの成功にすべてがかかっているといえるだろう。「FIDO2」や「WebAuthn」と呼ばれるパスワード不要な認証の規格をWindowsやAndroid、iOSなどに統合するために、もう何年も投資が続いているからだ。

「FIDOの成功の鍵は、すぐに利用できることです。つまり、パスワード並みにユビキタスであることが必要なのです」と、FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者(CMO)のアンドリュー・シキアは言う。「パスワードはウェブのDNAの一部であると言えますが、わたしたちはそれにとって代わろうとしています。パスワードを使わないことは、パスワードを使うことよりも簡単であるべきなのです」

根本的な原因は「デバイスの切り替え」にあり

ところが実際には、パスワードが不要で最もシームレスな認証の手法でさえ、まだそこまで到達していない。課題のひとつとして、パスワードを利用し続ける方向に巨大な惰性が働いている点が挙げられる。

パスワードは使用や管理が難しいことから、利用者はアカウント間でパスワードを再利用するなど短絡的な行動をとるようになり、あらゆる場面でセキュリティ上の問題が発生する。しかし結局のところ、パスワードは厄介ではあるが、なじみ深い存在でもあるのだ。パスワードを使わない代替案について利用者を教育し、変更に納得してもらうことは困難であることもわかっている。

会員限定記事会員サービス詳細