FIDO Allianceが、パスキーの相互運用性を大幅に向上させる新仕様の作業草案を公開した。この新仕様により、ユーザーは異なる認証情報プロバイダー間でパスキーを安全に移動できるようになる。これは、パスワードレス認証の未来に向けた重要な一歩となる可能性がある。
FIDO Allianceが革新的な新仕様を発表:パスキーの相互運用性が飛躍的に向上
FIDO Allianceが発表した新仕様は、Credential Exchange Protocol(CXP)とCredential Exchange Format(CXF)と呼ばれる。これらの仕様は、パスキーだけでなく、パスワードを含むあらゆる種類の認証情報を、あるクレデンシャルマネージャーから別のプロバイダーへ安全に転送するための標準フォーマットを定義したものだ。
重要なのは、この新仕様が転送プロセスのセキュリティを確保している点だ。FIDO Allianceは、「転送が平文で行われず、デフォルトで安全であることを保証する方法で」認証情報を移動できるとしている。これは、現在多くのパスワードマネージャーが採用しているCSVファイルによる方法と比較して、はるかに安全性が高い。
この画期的な仕様の策定には、業界をリードする企業が協力した。FIDO Allianceの認証情報プロバイダー特別利益グループのメンバーには、1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK Telecomなどが名を連ねている。これらの企業の参加は、新仕様が広く採用される可能性を示唆している。
パスキー普及の加速と認証エコシステムの変革:新仕様がもたらす影響
新仕様の発表は、パスキー採用のさらなる加速につながると期待されている。FIDO Allianceによると、現在すでに120億以上のオンラインアカウントがパスキーでアクセス可能となっている。パスキーの利点は明白だ。フィッシング攻撃を軽減し、認証情報の再利用を排除しながら、サインインを最大75%高速化し、パスワードやSMS OTPなどの二要素認証と比較して20%成功率を向上させている。
新仕様の実装により、ユーザーは自分の好みのクレデンシャル管理プラットフォームを自由に選択し、必要に応じて安全かつ容易に認証情報プロバイダーを切り替えることができるようになる。これは、オープンなエコシステムを促進し、ユーザーの選択肢を拡大するFIDO Allianceのコミットメントを反映している。
業界の反応も素早かった。1Passwordはすでに、新しいパスキーのインポートおよびエクスポート形式が利用可能になり次第、これをサポートすると表明している。他のパスワードマネージャーやテクノロジー企業も、同様の対応を行うと予想される。
しかし、新仕様の実装にはまだ時間がかかる見込みだ。FIDO Allianceは、現在公開されている仕様は作業草案であり、コミュニティのレビューとフィードバックを受け付けていると強調している。仕様は変更される可能性があるため、現時点では実装を意図していない。業界からのフィードバックを受けて修正が加えられる可能性が高いため、新仕様が広く利用可能になるのは今年後半以降になる可能性が高い。
Source
コメント