パスワードなしでログインできる認証技術「パスキー」が普及しつつある。推進する国際団体「FIDOアライアンス」は5日、国内で導入済みや導入予定の企業が少なくとも55社に上り、2024年から2倍近く増えたと発表した。証券口座乗っ取り事件で注目を集め、大手証券に加え日本郵政やリクルート、JR東日本など他業種も採用している。
FIDOアライアンスによると、パスキーを既に導入済みや、2025年度中に導入予定とする国内企業は24年末の28社からほぼ倍増したという。導入を把握できていない企業もあるため実数はさらに多いとみられる。
目立つのが大和証券、みずほ証券、楽天証券といった証券業だ。今年に入って相次いだ証券口座の乗っ取りを受け、金融庁と日本証券業協会は10月にガイドラインを改定。ログイン時や出金時などにパスキーなどの多要素認証を必須化する方針を示した。
FIDOアライアンスの森山光一氏は5日の記者説明会で、日証協が国内のメンバーとして参加したと発表し「今年に入って警察庁や金融庁と連携が進んでおり、(日証協とも)パスキー普及を共に進めたい」と話した。
パスキーは利用者の端末内で本人認証を行い、サービス運営者側に判定結果を送る仕組みのため、機密データが他者に盗み取られるリスクが低い。偽サイトに誘導しIDやパスワードを入力させ、情報や金銭を盗むフィッシング詐欺にも有効とされる。
NTTドコモやメルカリなど通信やIT企業が主だったが、暗号資産(仮想通貨)交換業大手コインチェックなど様々な業種がウェブサービスの認証に活用している。
FIDOアライアンスのアンドリュー・シキア最高経営責任者(CEO)は「生成AI(人工知能)で巧妙で正確な文言の偽メールが増え、さらにパスキーの重要性が高まっている。認証技術への投資をためらうべきではない」と話した。
【関連記事】
- ・今村証券、自社開発システムの活用拡大 スマホアプリやパスキー認証
- ・「パスキー」はオンライン認証の完成形か 口座乗っ取り問題で注目
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
