マイクロソフト、パスキー推進で「パスワードを無くす」

マイクロソフトは1日(米国時間)、「World Passkey Day」を記念して、同社のパスキーに関する取り組みについて発表した。また、業界全体でパスワードに代わる「パスキー」の普及を加速させる。すでに同社をはじめとする複数の企業が「パスキー宣言」に署名しており、導入拡大を目指す。

パスキーは、顔認証や指紋、PINなどを使い、フィッシングに強い仕組みでアカウントにログインできる認証技術。すでに「Windows Hello」を通じて99%以上のユーザーがパスワードを使わずにWindows端末へサインイン。2023年にはMicrosoftアカウントに対応するパスキーの導入も進めた。現在、1日あたり約100万件のパスキーが登録されているという。

同社の調査によれば、パスキーによるログインは、パスワードに比べて約8倍高速で、認証成功率も3倍高い(約98%)としており、利便性と安全性を両立した手段として注目されている。「パスワードレス優先ログイン」や「新規アカウントのパスワードレス化」なども含め、今後はログイン方法のデフォルトをより安全な手段に自動的に切り替える方針。これにより、利用者が自ら設定を変更しなくても、より安全な認証方法に移行できる仕組みが整う。

なお、FIDOアライアンスによると、日本国内でもパスキーの導入が進んでいる。NTTドコモでは、dアカウントの認証の50％以上でパスキーが利用されており、オンラインショップなどでのフィッシング被害も大幅に減少したという。メルカリでは、900万人以上がパスキーで登録しており、2023年3月以降、関連サービスにおけるフィッシング被害はゼロとなっている。Yahoo! JAPAN IDでは2,800万人のアクティブユーザーのうち、約半数がスマートフォンでの認証にパスキーを利用。KDDIでも、FIDO準拠の認証環境が整備され、サポートセンターへの問い合わせが約35％減少している。