Yahoo! JAPANがパスワードレスの「Passkey」に対応したと発表。複数端末でのクレデンシャル同期で機種変更や紛失時も再設定不要に

Yahoo! Japanは、Yahoo! JAPAN IDでの認証においてパスワードレスの事実上の業界標準となっているPasskeyに対応したことを発表しました。

Passkeyとは、パスワードレス機能の業界標準であるFIDO Alliance（ファイドアライアンス）の策定する仕様「FIDO/WebAuthn」に沿って実装される機能です。

パスワードを使わず、デバイス側での指紋認証やPINコードなどによる認証によりWebサイトへログインできる機能を備えています。

Passkeyとは、このFIDO/WebAuthnをより便利に使えるようにするために、ログイン時に使われるクレデンシャルを複数のデバイス間で同期可能にすることで、機種変更やデバイス紛失後にユーザーが入手した新しいデバイスに対して、簡単にクレデンシャルを移行できる仕組みを追加した仕様です。

Passkeyを利用することで、Webサイトはユーザーのパスワードを保存する必要がなくなるため、Webサイトからパスワードが漏洩する事故がなくなり、ユーザーは登録したWebサイトと一致しなければクレデンシャルを渡さないため、フィッシング詐欺による不正サイトへの誘導に対する耐性もあるなど、サービス側とユーザー側の両方において既存の多くの攻撃を防ぐことができるようになり、Webの安全性は格段に高まります。

すでにiOSやiPadOS、macOS、AndroidやWindowsなどのデバイス側のOSではPasskeyにほぼ対応しており、現在はWebサイトなどサービス側での対応が待たれていました。

早期の普及が期待されている中で、日本で最も利用されているWebサイトの1つであるYahoo! JapanのPasskey対応は、今後の普及に弾みを付けることと期待されます。