本日付けのNTTドコモ公式サイトの報道発表資料によると、ドコモは、dアカウントのログインにおいて、ユーザーがあんしん・安全な生体認証などのパスワードレス認証を、さらに簡単・便利に利用できるよう、FIDOアライアンスとW3Cが推進する最新の国際標準技術Web認証(Web Authentication)とパスキー(Passkeys)による新たな認証手段を、2023年2月(予定)から提供開始することを発表している。
現在、ユーザーがdアカウントのログインにおいて、生体認証などのパスワードレス認証を使用する場合、「dアカウント設定アプリ」を起動して認証を行う必要がある。
今回、Web認証による新たな認証手段を開始することで、ユーザーは、「dアカウント設定アプリ」を事前にインストールや起動することなく、利用するサービスのブラウザ上で、パスワードレス認証をさらに簡単に利用できる。
たとえば、ドコモオンラインショップやドコモオンライン手続きなど、dアカウントを使用する各種サービスにおいて、ログイン時にパスワードレス認証を使用する場合、「dアカウント設定アプリ」に遷移することなく、ブラウザのみで認証が可能となる。
加えて、パスキーによる新たな認証手段を開始することで、セキュアなクラウドを介して、ユーザーが所有のデバイスと同期してdアカウントのログインにおいてパスワードレス認証を利用できるため、機種変更時にパスワードレス認証の再設定が不要になるなど、さらに便利に利用できる。
なお、パスキーは、FIDO認証に準拠しており、近年被害が急増しているフィッシング詐欺に対しても効果的な認証方式になる。
<FIDOアライアンス>オンライン認証におけるセキュリティと利便性の両立をめざし、ID・パスワードに代わる新しい認証方式(FIDO認証)を提唱するグローバルな非営利団体で、FIDOはFast IDentity Onlineの略称。
<W3C>
World Wide Web Consortium の略称で、Web技術の標準化を進める非営利団体。
<Web認証>
WebAuthn(Web Authenticationの略称)とも言い、FIDOアライアンスから仕様(案)を開示し、W3Cで仕様を策定した、Webブラウザ上でFIDO認証を行うためのしくみ。
WebAuthn(Web Authenticationの略称)とも言い、FIDOアライアンスから仕様(案)を開示し、W3Cで仕様を策定した、Webブラウザ上でFIDO認証を行うためのしくみ。
<パスキー>
オンラインにおいてパスワードレスで認証できるFIDO認証資格情報で、セキュアなクラウドを介してユーザーのデバイスで同期させて使うこともできる。
参照URL https://www.docomo.ne.jp/info/news_release/2022/10/17_00.html
オンラインにおいてパスワードレスで認証できるFIDO認証資格情報で、セキュアなクラウドを介してユーザーのデバイスで同期させて使うこともできる。
参照URL https://www.docomo.ne.jp/info/news_release/2022/10/17_00.html