オンライン認証技術の標準化を推進する国際的な業界団体であるFIDOアライアンスは12月12日、2024年のパスキーの導入が昨年比で倍増し、150億を超えるオンラインアカウントでパスキーによる迅速で安全なサインインが可能になったと報告した。

  • FIDOアライアンス ロゴ

    FIDOアライアンス ロゴ

パスキーは、パスワードよりも簡単で安全な方法でログインできる仕組み。フィッシングに強いセキュリティを提供し、多くの企業が成功事例とビジネス上の利点を報告している。

アマゾンは日本を含む全ユーザーにパスキーを提供し、1億7500万人が登録済み。グーグルでは、8億のアカウントがパスキーを利用し、サインイン成功率が30%、速度が20%向上。ソニーはプレイステーションでパスキーを導入し、サインイン時間が24%短縮され、88%のユーザーが登録を完了するなど、高い効果が確認されているという。

2024年は、HyattやIBM、Target、TikTokなどの企業がパスキーを認証オプションとして導入し、採用が進んだ。また、Apple、Google、Microsoftなどの主要企業や、1Password、Bitwardenなどの認証情報管理サービスがパスキーのサポートを拡大し、ユーザーの選択肢が広がった。

FIDOアライアンスは、パスキーや他の認証情報をプロバイダ間で安全に移行するための新しい技術仕様のドラフトを発表した。

日本では、日本経済新聞社が数百万人の日経ID利用者を対象に、パスワードからパスキーへの移行を進めるため、日経IDへのパスキー導入を発表(2025年2月以降提供開始予定)。また、ヌーラボが今年6月に開催された「パスキーハッカソン東京」の結果を踏まえ、ヌーラボアカウントでのパスキー利用がさらに使いやすくなったことを発表した。東急は、TOKYU IDユーザーの45%がパスキーを所有しており、パスキーによるサインインがパスワードやワンタイムパスワード(メール送信)に比べて約12倍速いことを報告した。これら3社は、6月に開催された「Passkey Hackathon Tokyo」において、パスキーの実装デモに成功。受賞者にはヌーラボと東急のほか、慶應義塾大学チームと早稲田大学チームも含まれる。

加えて、12月4日には情報処理学会主催のワークショップで、情報セキュリティ大学院大学のグループが「一般ユーザのパスキー利用を促す通知デザインに関する研究」を発表。この発表と、Hackathonで受賞した2大学の学生チームの活動は、学生世代にとってパスキーがパスワードレス生活の魅力的な選択肢となっていることが示される。

以前からパスキーを導入している企業の新たな成功事例として、KDDIでは、au IDのFIDO認証を利用する顧客が1300万人に達し、カスタマーサポートへの問い合わせが約35%減少。LINEヤフーでは、Yahoo! JAPAN IDでパスキー利用者が2700万人に上り、スマートフォンでの認証の約50%がパスキーに切り替わっている。

また、メルカリでは700万人がパスキーを登録しており、同期パスキー登録の顧客ではパスキーでのログインが必須化され、不正ログインが2023年3月以降観測されていないという。NTTドコモでは、パスキーによるdアカウント認証が約50%に達し、docomo Online Shopでは2022年9月以降、不正購入が発生していないと報告されている。

FIDOアライアンスは、日本でのパスキー普及を促進するため、コンシューマー向けサービス事業者向けに「パスキー・セントラル」という日本語版ウェブサイトを公開した。同サイトではパスキーの導入理由や方法を解説し、実用的でデータに基づいたコンテンツを提供する。利用者がパスキーを理解し、導入から運用まで長期的に最大限のメリットを得られるよう支援する内容がまとめられている。

パスキーの認知度と利用意欲がコンシューマーと企業従業員の間で高まっており、FIDOアライアンスの調査では、パスキーの認知度が2022年の39%から2024年には57%へと50%上昇。4人に1人が少なくとも1つのパスキーを採用し、可能な限り有効化しているという。

パスキーは、パスワードよりも安全(61%)で便利(58%)と多くの人が評価。アジア太平洋地域では、特に中国(80%)、インド(70%)、日本(62%)で認知度が高まり、シンガポール、オーストラリア、韓国も世界平均(59%)に近い傾向が確認されているということだ。