ドコモが「パスキー」に対応 便利になったことと残された課題

ドコモは、22年から導入を予告していたパスキーを4月5日に開始した

ドコモは、4月5日にブラウザを使ったパスワード不要の認証方式「パスキー」を導入した。詳細は別記事に詳しいが、パスキーとは、FIDOアライアンスとW3Cが規格化した方式。ログイン時に、スマホをはじめとする端末側に格納した秘密鍵を画面ロックの解除や指紋認証などで取り出し、サーバー上の公開鍵と合わせて認証する仕組みだ。

パスワードの代わりに使うことで、安全性を高めると同時に、利便性を向上させられるのがメリットだ。

パスキーはアップル、グーグル、マイクロソフトといったプラットフォーマーも採用しており、デバイス間で秘密鍵を同期させることもできる。例えばiPhoneの場合、機種変更した別のiPhoneやiPadでも、iCloud経由で鍵を移せば、再設定などの必要はなくなる。現時点では、iPhoneのみ、デバイス間の同期に対応している。設定は、dアカウントのサイトで行なう。

ドコモの場合、iPhoneはiCloudを通じたキーの同期に対応する

パスキーで便利になったこと

ドコモは、2020年3月からdアカウントの「パスワードレス認証」を提供してきた。こちらも、FIDO認証に準拠しており、パスワード認証の課題を解決することを目的としていた。ただ、パスキーとは異なり、利用には「dアカウント設定アプリ」が必要になる。ドコモのAndroidには標準搭載されているが、iPhoneの場合、ユーザー自身でのインストールが必要になり、ややハードルが高かった。このアプリを不要にするというのも、パスキーの売りの1つだ。

dアカウント設定アプリにも、パスワードレス認証があった。ただ、アプリのインストールが必要で、プリインストールされていないiPhoneでは、ひと手間かかっていた

筆者も4月5日にドコモ回線で使う「Galaxy Z Fold4」と、非ドコモ回線の「iPhone 14 Pro」の2台にパスキーを設定してみた。設定は簡単で、ドコモのサイトにログインする際の遷移がスムーズになった印象だ。

例えば、以下はドコモメール設定サイト。これまでだと、dアカウント設定アプリが立ち上がり、認証を済ませたあとにログインできたが、アプリが2回切り替わるため、パスワードをブラウザに記憶させておく以上に時間がかかってしまっていた。これがパスキーなら、ボタンをタップし、指紋認証を済ませるだけとスムーズだ。

ドコモメールの設定サイトはパスキーに対応していた。ボタンをタップし、指紋認証するだけで設定サイトに移動できる

Galaxy Z Fold4は、デュアルSIM利用時にもそのメリットが生きた。他社回線接続時に、決済アプリの「d払い」にログインしようとした際に、パスキーが利用できたからだ。かつては回線認証が走ってしまい、ログインができなくなっていた。d払い自体もリニューアル後は回線切り替えだけでログアウトしづらい仕様になっているため、出番は減っているが、もし利用時にログインを求められてもすぐに対応できるようになったと言えるだろう。

他社回線でd払いにログインしようとしたところ、上記と同様にパスキーによる認証画面が現れ、無事に利用できた

また、ドコモ回線と紐づけたdアカウントを、ドコモ回線でつながっていないiPhone 14 Proの場合、これまでは、dアカウント設定アプリを設定するか、ドコモ回線で通信しているAndroidで認証を行なう必要があった。

パスキーなら、こうした手間がなくなり、iPhone 14 Pro単体でログインを済ませることが可能だ。認証のスムーズさや、ドコモ回線でつながっていない端末を併用している場合の利便性は、確実に向上する。

似たような環境で使っているユーザーには、パスキーの設定をお勧めしたい。

設定アプリが「不要」とはいえない

ただ、その理想と現実には、まだまだ乖離があるのも事実だ。ドコモはdアカウント設定アプリが不要になることをうたっているものの、ドコモのアプリの中には、まだ認証にアプリを必要とするものがある。例えば、Android用のドコモメールアプリは、その1つ。ドコモのAndroidでパスキーを設定しても、dアカウント設定アプリがログアウトしてしまうと、メールの送受信ができない。

特に厄介なのが、Galaxy Z Fold4のデュアルSIMで他社回線と切り替えながら使う場合だ。回線切り替え後にドコモメールに着信があるなどして認証が走ると、dアカウントがログアウト状態になってしまう。再認証しようとしても、dアカウント設定アプリ自体が回線認証もしくはスマホ認証を必要とするため、それができない。パスキーの導入でこの状況が変わるかと思っていたが、現時点でもこの問題は解決されていない。

他社回線に切り替えると、認証に引っかかってしまい、ドコモメールが使えない。dアカウント設定アプリのパスワードレス認証は回線を見ているため、デュアルSIMの他社回線だとログイン自体ができなくなってしまう

先に挙げたd払いも、初期設定には回線認証が残されている。dアカウントとドコモ回線の契約に紐づいている場合、やはりパスキーを設定していても、同社以外の回線で通信では初期設定ができない。

デバイスも、現状だとiPhoneとAndroidのみの対応になり、Windows PCやMacは対象外だ。そのため、PCからドコモオンラインショップにアクセスしようとすると、これまでと同様、スマホでの認証が必要になる。

d払い自体はパスキーに対応したが、初期設定には回線認証が必要になる

このスマホ認証を行なうには、dアカウント設定アプリが必要になる。パスキーだけで対応できず、結局はアプリをインストールする必要が出てきてしまうというわけだ。

対応デバイスが一部にとどまっているために起こる問題だが、パスキー自体はWindows PCやMacにも対応している。例えば、Yahoo! JAPANはiPhoneとAndroidに加え、Windows Hello対応のPCやMacでもパスキーを利用できる。その意味で、ドコモの対応はやや不完全と言えるだろう。

WindowsやMacといったPCには非対応。そのため、ドコモオンラインショップをPCから使おうとすると、やはりdアカウント設定アプリが必要になる

複数の仕組みが併存していることもあり、同じドコモが提供するサービスでも、アプリやサービスによって認証方法が異なっている点はすんなり理解するのが難しかった。少なくとも、現時点でどのアプリ/サービスで、どの認証方式を利用しているのかは一覧として提供してほしい。

安全性や利便性が高い仕組みなだけに、レガシーな仕様を引きずっているのは少々残念だ。アプリ/サービス側の対応も必要になるだけに時間はかかりそうだが、今後の改善に期待したい。