パスワードをやめて「パスキー」に移行すると結局何がうれしい?:新たな認証「パスキー」の可能性【前編】
セキュリティを強化しつつユーザー体験(UX)を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。
「パスワード」は依然として主流の認証方法だが、ユーザー側での管理が大変なことや、流出した際のセキュリティリスクが大きくなるという問題が伴う。最近は人工知能(AI)技術を使った自然な文章を用いるフィッシングメールが広がり、パスワード流出の危険が高まっている。セキュリティを強化する方法としては多要素認証(MFA)もあるが、ユーザー体験(UX)の低下につながることが課題だ。では、パスワードを使わない認証方法として注目され始めている「パスキー」だと、どのようなメリットが見込めるのか。
「パスキー」に移行すると何がうれしい?
併せて読みたいお薦め記事
パスキーとは何か?
パスワードは社内だけで使われるものではない。例えばeコマース(EC:電子商取引)企業が顧客向けに提供するサービスでも、ログインにパスワードが必要になる。顧客向けサービスでは、いかにUXが良く、手間をかけずに利用できるかが重要だ。それが売り上げに直結する。
旅行会社は顧客のそれぞれのニーズに合ったプランを提案するために、顧客の属性や、関心のある国や地域を正確に把握する必要がある。最適なプランの提案に加え、簡単に予約や支払いができる仕組みづくりを用意することも重要だ。そのためには、顧客の名前や住所、購入履歴、支払い情報、配送情報などを入手するための、顧客向けのアプリケーションが必要になる。
顧客はいったん必要な情報を登録すれば、その後はアプリケーションにログインするだけで、支払いを含めた取引が簡単にできる。ログイン画面は消費者にとって「良い体験への入口」だ。いかにログインの手間を少なくするかが、顧客を購入に導く上でのポイントになる。
ここで障壁になりがちなのがパスワードだ。顧客がパスワードを覚えていなければログインができず、それは企業にとっては機会損失になりかねない。認証関連の業界団体FIDO Allianceが2024年10月に発表したレポートによると、過去1カ月間に少なくとも1度は「パスワードを思い出せないために購入を断念した」と回答した顧客が42%いた。
パスワードを使わずにログインができる手法として、「パスキー」(Passkey)がある。パスキーは、顔や指紋の生体要素をはじめ、パスワードとは異なる認証要素を使って認証を可能にする仕組みだ。FIDO Allianceと、インターネット技術の標準化団体World Wide Web Consortium(W3C)が共同開発した。パスキーはパスワードと比べ、盗み見や紛失といったリスクを抑えられる。加えて、パスワードを忘れたことが理由で購入を断念することも防げる。
中編は、パスキーの仕組みや導入事例を紹介する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.