メルカリ、パスキー対応。生体認証を使いやすく

フリマアプリの「メルカリ」は、パスワードレスの生体認証機能「パスキー」を導入開始した。まずはメルカリのビットコイン取引サービスから導入し、順次拡大していく。

パスキーは、ログイン時に、スマホなどの“端末側”に格納した秘密鍵を画面ロックの解除や指紋認証などで取り出し、サーバー上の公開鍵と合わせて認証する仕組み。FIDOアライアンスとW3Cにより規格化され、Apple、Google、Microsoftなどが順次導入している。

従来の生体認証では端末内にのみ認証に必要な情報(秘密鍵)を保存するため、複数端末での利用時に改めて登録をする必要があった。パスキーの導入により、Apple ID・Googleアカウントのいずれかに秘密鍵を保管できるため、一度設定をすれば改めて登録作業をせずに生体認証が行なえる。

iOSではTouch ID(指紋)、Face ID(顔)もしくはパスコードを、Androidでは指紋、虹彩、顔もしくは画面ロック認証(PIN、パターン)を利用できる。対応端末はiOS 16以降とAndroid 9.0以降。

これにより、複数端末でメルカリアプリを使っていても、引き続き生体認証できる。また、端末を買い替えたり、紛失して別の端末に変更した場合も、再登録不要でスムーズに生体認証が行なえる。なお、認証時に要求される指紋や顔などの生体情報はメルカリでは保存しないため、安心して利用できるとする。

メルカリは、電話番号認証や3Dセキュア2.0による認証など複数の本人認証サービスを提供している。一方で、端末移行時に「再登録に失敗した」といった声や、「機種変更時に煩雑である」という意見も出ていたことから、今回「パスキー」の導入を決定した。