NTTドコモ(以下、ドコモ)は、dアカウントのログインにおいて、利用者があんしん・安全な生体認証などのパスワードレス認証を、さらに簡単・便利に利用できるよう、FIDOアライアンスとW3Cが推進する最新の国際標準技術Web認証(Web Authentication)とパスキー(Passkeys)による新たな認証手段を、2023年2月から提供開始すると発表した。
現在、利用者がdアカウントのログインにおいて、生体認証などのパスワードレス認証を使用する場合、「dアカウント設定アプリ」を起動して認証を行う必要がある。
今回、Web認証による新たな認証手段を開始することで、利用者は、「dアカウント設定アプリ」を事前にインストールや起動することなく、利用するサービスのブラウザ上で、パスワードレス認証をさらに簡単に利用することができるという。
たとえば、ドコモオンラインショップやドコモオンライン手続きなど、dアカウントを使用する各種サービスにおいて、ログイン時にパスワードレス認証を使用する場合、「dアカウント設定アプリ」に遷移することなく、ブラウザのみで認証が可能となる。
加えて、パスキーによる新たな認証手段を開始することで、セキュアなクラウドを介して、利用者の使用デバイスと同期してdアカウントのログインにおいてパスワードレス認証を利用できるため、機種変更時にパスワードレス認証の再設定が不要になるなど、さらに便利に利用できるとのことだ。
なお、パスキーは、FIDO®認証に準拠しており、近年被害が急増しているフィッシング詐欺に対しても効果的な認証方式だとしている。
ドコモは、2015年5月のFIDOアライアンス加盟以降、ボードメンバー企業として、FIDO対応した端末とサービスの提供や業界全体との連携を通じて、パスワードのいらない世界の実現を目指しできたという。
FIDO UAF 1.0による「生体認証」を導入し、その後、パソコン・STBへの「スマホ認証」、いつも「パスワードレス認証」を求める機構、Androidでの「FIDO2対応」などに取り組んできたとし、今回「dアカウント設定アプリ」を必要としない新たな認証手段として、Web認証およびパスキーの提供に至ったとしている。
ドコモは、dアカウントのログインにおけるWeb認証とパスキーによる新たな認証手段の提供を通じて、今後もパートナー企業と連携し、利用者への一層のサービス向上、そして、セキュリティ向上に取り組んでいくとのことだ。