Apple、Google、Microsoftは世界パスワードデーとなる5月5日(現地時間)、FIDO AllianceとW3Cが作成したパスワードレスサインイン規格に対応する計画を発表しました。実現すれば、プラットフォームに関係なく、パスワードを使わずにデバイスやWEBサイト、アプリなどにサインインが可能となります。
FIDO Allianceは、オープンで堅牢な認証システムを提供し、パスワードのない世界を目指すことを目的に2012年に設立された非営利団体。ちなみにFIDOはFast IDentity Onlineを表しています。2段階認証で使われるU2F(Universal 2nd Factor)などもFIDOが策定した規格です。
パスワードレスサインインは、すでにいくつかのサイトやサービスで利用されていますが、今回の発表ではその実装を拡張し、よりシームレスで安全な機能を提供するとしています。
具体的には、パスキーとも呼ばれるFIDOサインインの認証情報をスマートフォンに格納し、スマートフォンのロックを解除するだけでWEBサイトやアプリにサインインが可能になります。PCなどでサインインする場合も、近くにあるスマートフォンのロックを解除するように促され、一度解除すれば、その後スマートフォンは必要なくなります。万が一スマートフォンを紛失した場合でも、パスキーはクラウドにバックアップされており、新しいスマートフォンに移すことができるとのことです。
これらの機能は、各プラットフォームで来年中に利用可能になる予定です。