「パスワードが不要な世界」を(今度こそ)目指す新たな取り組みは成功するか

こうしたなかFIDOは、単にユーザーに慣れてもらう難しさ以上に、パスワード不要な認証の操作性を損ねている根本的な原因を解消しようとしている。そして検討した結果、すべてはデバイスを切り替えたり追加したりする際の手順にかかっていると結論づけたのである。

例えば、新しいスマートフォンをセットアップする手順が複雑で、アプリやアカウントへに一括してログインする手順が面倒になる場合、ほとんどのユーザーは現状を変えることが面倒であると判断する。アカウントを再認証するために、結局はパスワードが必要になる場合も同様である。

パスワードが不要な認証のFIDO規格は、すでにデバイスの生体認証(またはユーザーが選択したマスターパスコード)に依存している。このためインターネット上のウェブサーバーにデータを転送することなく、ローカルで認証が可能だ。

FIDOが新規デバイスへの移行の問題を最終的に解決する方法として考えているのは、FIDOの認証情報を管理する仕組みをOSに実装することである。このメカニズムはOSが搭載するパスワードマネージャーに少し似ているが、パスワードを保存する代わりにデバイス間で同期可能な暗号鍵を保存する仕組みだ。この暗号鍵は、デバイスの生体認証かパスコードロックによって保護されることになる。

Bluetoothを使うという新たな提案

アップルは2021年6月に開催した開発者会議「WWDC」で、FIDOのホワイトペーパーで示された内容を独自にアレンジした機能を発表した。iCloud キーチェーンを用いた「Passkeys in iCloud Keychain」と呼ばれる機能で、これをアップルは「パスワードがいらない世界の実現に向けた貢献」としている。

「パスキーはWebAuthnが提供する認証情報であり、この標準規格を使うことで素晴らしいセキュリティを実現できます。さらにバックアップや同期も可能であり、あらゆるデバイス上で動作するというユーザビリティーを兼ね備えています」と、アップルでアプリケーションの認証体験を担当するエンジニアのギャレット・デビッドソンは6月のカンファレンスで説明している。

「わたしたちは、それらのパスキーをiCloud キーチェーンに保存しています。iCloud キーチェーンに保存されているほかのすべてのデータと同じようにエンドツーエンドで暗号化されているので、アップルでさえ読み取ることはできません。そして非常に使いやすく、ほとんどの場合はワンタップかワンクリックでサインインできるのです」

例えば、古いiPhoneを紛失して新しいiPhoneを手に入れたとすれば、そのときアップルが提供している設定手順を通じて簡単に転送できる。ただし、iPhoneからAndroidに乗り換える場合、あるいは双方を行き来する場合の処理は、それほどスムーズではないかもしれない。

だが、FIDOのホワイトペーパーにはもうひとつの要素として、次のような仕様への追加案が含まれている。ノートPCなどの既存の機器のひとつをBluetooth認証ドングルと似たような方法でハードウェアトークンとして機能させ、Bluetooth経由で物理的に認証するという仕組みだ。

会員限定記事会員サービス詳細