FIDOアライアンスは12月5日、東京都内で毎年恒例の記者説明会を開催し、今後はパスキーの開発と普及啓発に向けた経験を生かして、新たに「デジタルクレデンシャル」の領域に取り組んでいくことを表明した。一方、日本国内でも大規模な不正アクセスや不正取引に見舞われた証券会社をはじめ、パスキーの導入が加速している。
デジタルIDウォレットの認証プログラム開発へ
パスキーの普及推進で勢いに乗るFIDOアライアンスが新たに取り組むと宣言したのは、「デジタルクレデンシャル」と「デジタルID(アイデンティティ)ウォレット」と呼ばれる領域で、新たに「デジタルクレデンシャルワーキンググループ(DCWG)」を設置した。
「デジタルクレデンシャル」は本人性の確認や属性情報、もしくは資格情報などを証明する電子データのことで、「デジタルIDウォレット」はそれらをまとめて収めておく管理アプリケーションの位置付けになる。オンラインだけでなく、対面環境での本人確認を今後デジタル化していく上で重要なツールとなる。
「近い将来、物理的な財布の中身や多くのものがモバイルデバイス上で完全にデジタル化されて使えるようになる」(FIDOアライアンス・エグゼクティブディレクター 兼 CEOのアンドリュー・シキア氏/写真1)とのことで、イメージとしては日本のおサイフケータイや、Apple Wallet、Google Walletなどが近そうだ。
FIDOアライアンス・エグゼクティブディレクター 兼 CEOのアンドリュー・シキア氏
この領域では、これまでもEMVCoやISO(国際標準化機構)、OpenIDファウンデーション(OIDF)、W3Cなどの組織が標準化を目指して取り組みを開始しており、政府機関でも運営規定や規制の検討を始めている。とりわけヨーロッパでは2026年末までにデジタルIDウォレットの発行が義務付けられるなど、導入スケジュールも引かれつつある。
「実はさまざまな組織によって何十年もこういう話はされてきたが、エコシステムが細分化されており課題がある。われわれFIDO以外にもISOやOIDF、W3Cから複数の技術仕様が出ているが、管理者も発行者もクレデンシャルの検証者も複雑化しており、それらをエンド・トゥ・エンドでとらえた検証テストがない。その結果、(デジタルクレデンシャルの)採用が進まずに遅延し、みな投資をためらっている状況だ」(シキア氏)
そこでFIDOアライアンスでは、パスキーを開発し、普及させた方法論を用いて、「デジタルクレデンシャル」の採用を加速させることを目指す(画面1〜2)。
画面1 FIDOアライアンスの記者説明会向け発表資料より
画面2 FIDOアライアンスの記者説明会向け発表資料より
「まずはウォレットの認証から始めていきたい。その際には発行者の要件を満たすことが必要となるので、FIDOアライアンスのみならずさまざまな主体と協力してプログラムを作っていく」(シキア氏)
またパスキーと「デジタルクレデンシャル/デジタルIDウォレット」との技術連携については「(FIDO2仕様の一部である)『CTAP』から活用していけるようにする」とのこと(画面3)。実現すれば、デジタルIDウォレットを「(複数端末からのアクセスを可能にする)クロスデバイスのユースケースでも使えるようになる」(シキア氏)という。
画面3 FIDOアライアンスの記者説明会向け発表資料より
日本証券業協会とリエゾンパートナーシップを締結
記者説明会ではこの1年間の日本国内におけるパスキー躍進の動向も紹介された。特に2025年は、証券業界が見舞われた不正ログイン被害拡大への対抗策としても大いに注目されたパスキーだったが、10月に金融庁と日本証券業協会が監督指針とガイドラインを改正し、ログインや出金、出金先銀行口座の変更など、重要な操作を行う際には「フィッシングに耐性のある多要素認証の実装と必須化」の文言が盛り込まれた。その具体例として示されたのがパスキーだ。
こうした動きも受けて、17の証券会社(システム提供企業を含む)がパスキーの提供を開始、あるいは導入を発表した(画面4)。記者説明当日の12月5日には日本証券業協会がFIDOアライアンスとの間でリエゾンパートナーシップを締結。FIDO Japan WGのメンバーにも加入した。
画面4 FIDOアライアンスの記者説明会向け発表資料より
10年以上、この活動を牽引してきたFIDOアライアンス・執行評議会 ボードメンバー 兼 FIDO Japan WG 座長でNTTドコモ・チーフセキュリティアーキテクトを務める森山 光一氏(写真2)は、「まさに今年の年頭にも、フィッシングによる不正アクセスや不正取引の被害は対岸の火事ではないと啓発してきたところだが(証券業界で被害が拡大してしまった)、残念ながら攻撃者はよく研究して狙ってきている。今後も、お客様や国民を守っていくことが大事だと考えている」として、あらためてパスキー普及の推進に向けた決意を込めた。
写真2 FIDOアライアンス・執行評議会・ボードメンバー兼 FIDO Japan WG 座長/NTT ドコモ チーフセキュリティアーキテクトの森山 光一氏
2025年度は実際に証券業界だけでなく、幅広い業種業態で新たにパスキーを導入する動きが顕著だった(画面5)。その結果、2025年は今後提供開始予定の先を含めて55の事業者がFIDO認証やパスキーの導入に至っている(画面6)。
画面5 FIDOアライアンスの記者説明会向け発表資料より
画面6 FIDOアライアンスの記者説明会向け発表資料より
写真3 FIDOアライアンスの日本支部であるFIDO Japan WGの活動は、今月で毎月の定例会合が111回目を迎えたとのこと。恒例のFIDOポーズによる記念撮影。左から、FIDOアライアンス・ボードメンバー FIDO Japan WG 副座長/メルカリ執行役員 CISOの市原 尚久氏、FIDOアライアンス・ボードメンバー FIDO Japan WG 副座長/LINEヤフー ID会員サービスSBU ID ユニットユニットリードの伊藤 雄哉氏、FIDOアライアンス・執行評議会・ボードメンバー兼 FIDO Japan WG 座長/NTT ドコモ チーフセキュリティアーキテクトの森山 光一氏、FIDOアライアンス・エグゼクティブディレクター 兼 CEOのアンドリュー・シキア氏、FIDOアライアンス・チーフ・マーケティング・オフィサーのメーガン・シャーマス氏、FIDOアライアンス・APACマーケット開発シニアマネージャーの土屋 敦裕氏
