パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

パスワードレスを実現する業界標準「パスキー」（Passkey）の仕様策定や推進を行っているFIDOアライアンス（ファイドアライアンス）は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。

これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換できるようになります。

例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ移動してiPhoneでパスキーを使う、あるいは1Passwordなど他のパスワードマネージャへ保存するといったことが可能になり、クレデンシャルの管理や利用が特定のツールやベンダにロックインされなくなることが期待されます。

Credential Exchange Specificationsのワーキングドラフトは、クレデンシャルを交換する際のデータ構造と形式を定義する「Credential Exchange Format」と、クレデンシャルを安全に移動するためのプロトコルを定義する「Credential Exchange Protocol」の2つから構成されます。

この2つを組み合わせることで、セキュリティが保証されつつ安全にクレデンシャルが転送されることになります。

ワーキングドラフトの作成にはMicrosoft、Google、Apple、Okta、1Password、Bitwarden、Samsung、SK Telecom、Dashlane、Enpass、NordPassなどの主要なベンダが参加しているため、実際に主要ベンダそれぞれからクレデンシャル交換を可能にする実装が登場してくることでしょう。

少しずつ利便性を高めてきたパスキー

パスキーの登場当初、まだFIDO/WebAuthnと呼ばれていた当時、クレデンシャルは登録したデバイスのみに保存される外部に露出しない存在であり、それが高いセキュリティを実現する要因のひとつでもありました。

しかしそれではデバイスの紛失時や機種変更のときに全てのパスキーの登録をしなおす手間がかかり大変面倒です。

そこで2022年、デバイス間でクレデンシャルの同期などを可能にした仕様が登場し、それに合わせて「パスキー」（Passkey）という名称がベンダから提案されました。

参考：パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

クレデンシャルの同期は各ベンダに実装が任されていたため、GoogleアカウントやAppleアカウント、あるいは1Passwordパスマネージャなど、ベンダごとに閉じたクレデンシャルの同期が実現されるようになります。

そして今回、ベンダを超えて自由にクレデンシャルの交換を実現するための仕様がワーキングドラフトとして公開されたわけです。

エンドユーザーや企業におけるパスキーの普及はまだ道半ばというところですが、パスキーの普及を推進しより安全なインターネットを実現するべく、仕様と実装は着実に前に進んでいるといえるでしょう。