「パスワードが不要な世界」を（今度こそ）目指す新たな取り組みは成功するか

2022年3月22日 8時0分

パスワードが不要になる未来が「すぐそこまで来ている」として、もう何年もじらされている。だが、いまだにパスワードの不便さから解放される日が来るとは思えない人のほうが多いのではないだろうか。

「「パスワードが不要な世界」を（今度こそ）目指す新たな取り組みは成功するか」の写真・リンク付きの記事はこちら

こうしたなか業界団体のFIDOアライアンスは、「パスワードが不要な認証の実現」というパズルの完成に向けて、ついに足りないピースを特定できたと考えている。FIDOは安全な認証の実現に取り組む業界団体で、この問題に10年にわたって取り組み続けている組織だ（FIDOは「Fast Identity Online（素早いオンライン認証）」の略）。

毎週開催のイベントに無料参加できる！『WIRED』日本版のメンバーシップ会員募集中！

FIDOは3月17日（米国時間）に発表したホワイトペーパーでは、パスワード不要な認証における長年の課題だったユーザビリティーの問題を解決し、ひいてはそうした機能が普及しない問題を解決すべくビジョンを示している。このホワイトペーパーは、FIDOの加盟団体が共同で執筆した。

FIDOの加盟団体にはインテルやクアルコムのような半導体メーカーのほか、アマゾンやメタ・プラットフォームズのような著名なプラットフォーム事業者、アメリカン・エキスプレスやバンク・オブ・アメリカなどの金融機関、そしてグーグルやマイクロソフト、アップルといった主要なOSの企業などが名を連ねている。

今回のホワイトペーパーは、技術的な問題よりも概念的な問題に焦点を当てている。だが、この次のステップの成功にすべてがかかっているといえるだろう。「FIDO2」や「WebAuthn」と呼ばれるパスワード不要な認証の規格をWindowsやAndroid、iOSなどに統合するために、もう何年も投資が続いているからだ。

「FIDOの成功の鍵は、すぐに利用できることです。つまり、パスワード並みにユビキタスであることが必要なのです」と、FIDOアライアンスのエグゼクティブディレクター兼最高マーケティング責任者（CMO）のアンドリュー・シキアは言う。「パスワードはウェブのDNAの一部であると言えますが、わたしたちはそれにとって代わろうとしています。パスワードを使わないことは、パスワードを使うことよりも簡単であるべきなのです」

根本的な原因は「デバイスの切り替え」にあり

ところが実際には、パスワードが不要で最もシームレスな認証の手法でさえ、まだそこまで到達していない。課題のひとつとして、パスワードを利用し続ける方向に巨大な惰性が働いている点が挙げられる。

パスワードは使用や管理が難しいことから、利用者はアカウント間でパスワードを再利用するなど短絡的な行動をとるようになり、あらゆる場面でセキュリティ上の問題が発生する。しかし結局のところ、パスワードは厄介ではあるが、なじみ深い存在でもあるのだ。パスワードを使わない代替案について利用者を教育し、変更に納得してもらうことは困難であることもわかっている。

こうしたなかFIDOは、単にユーザーに慣れてもらう難しさ以上に、パスワード不要な認証の操作性を損ねている根本的な原因を解消しようとしている。そして検討した結果、すべてはデバイスを切り替えたり追加したりする際の手順にかかっていると結論づけたのである。

雑誌『WIRED』日本版Vol.44「Web3」好評発売中!!

例えば、新しいスマートフォンをセットアップする手順が複雑で、アプリやアカウントへに一括してログインする手順が面倒になる場合、ほとんどのユーザーは現状を変えることが面倒であると判断する。アカウントを再認証するために、結局はパスワードが必要になる場合も同様である。

パスワードが不要な認証のFIDO規格は、すでにデバイスの生体認証（またはユーザーが選択したマスターパスコード）に依存している。このためインターネット上のウェブサーバーにデータを転送することなく、ローカルで認証が可能だ。

FIDOが新規デバイスへの移行の問題を最終的に解決する方法として考えているのは、FIDOの認証情報を管理する仕組みをOSに実装することである。このメカニズムはOSが搭載するパスワードマネージャーに少し似ているが、パスワードを保存する代わりにデバイス間で同期可能な暗号鍵を保存する仕組みだ。この暗号鍵は、デバイスの生体認証かパスコードロックによって保護されることになる。

Bluetoothを使うという新たな提案

アップルは2021年6月に開催した開発者会議「WWDC」で、FIDOのホワイトペーパーで示された内容を独自にアレンジした機能を発表した。iCloud キーチェーンを用いた「Passkeys in iCloud Keychain」と呼ばれる機能で、これをアップルは「パスワードがいらない世界の実現に向けた貢献」としている。

「パスキーはWebAuthnが提供する認証情報であり、この標準規格を使うことで素晴らしいセキュリティを実現できます。さらにバックアップや同期も可能であり、あらゆるデバイス上で動作するというユーザビリティーを兼ね備えています」と、アップルでアプリケーションの認証体験を担当するエンジニアのギャレット・デビッドソンは6月のカンファレンスで説明している。

「わたしたちは、それらのパスキーをiCloud キーチェーンに保存しています。iCloud キーチェーンに保存されているほかのすべてのデータと同じようにエンドツーエンドで暗号化されているので、アップルでさえ読み取ることはできません。そして非常に使いやすく、ほとんどの場合はワンタップかワンクリックでサインインできるのです」

例えば、古いiPhoneを紛失して新しいiPhoneを手に入れたとすれば、そのときアップルが提供している設定手順を通じて簡単に転送できる。ただし、iPhoneからAndroidに乗り換える場合、あるいは双方を行き来する場合の処理は、それほどスムーズではないかもしれない。

「WIRED Thursday Editor's Lounge」本格始動！いまいちばん会いたいゲストに“公開インタビュー”。毎週木曜夜のオンラインイベントをチェック！（詳細はこちら）

だが、FIDOのホワイトペーパーにはもうひとつの要素として、次のような仕様への追加案が含まれている。ノートPCなどの既存の機器のひとつをBluetooth認証ドングルと似たような方法でハードウェアトークンとして機能させ、Bluetooth経由で物理的に認証するという仕組みだ。

この仕組みの根底には、Bluetoothの使用は実質的にフィッシング対策になるという発想がある。Bluetoothは近接型のプロトコルなので、バックアップとしてパスワードを保持する必要のない本当の意味でのパスワード不要な認証を開発する際に、有用な“道具”として活躍する可能性があるのだ。

グーグルのプロダクトマネージャーのクリスティアン・ブランドは、パスワードが不要になった未来のスマートフォンやマルチデバイスのイメージから、パスキー形式の案が論理的に導かれるのだと説明する。ブランドはIDとセキュリティが専門で、FIDOプロジェクトに協力している。

「正直なところ『パスワードの先へ進もう』という壮大なビジョンを描く人々の念頭には、常にこのような最終状態が存在していました。ただ単に、誰もがスマートフォンをポケットに入れるようになるまでに時間がかかっただけなのです」と、ブランドは言う。グーグルは13年にFIDOが設立されてから、わずか数カ月で参加している。「うまくいけばユーザーは行動をあまり変えなくて済むはずですが、技術的には大きな飛躍となります」

それでもパスワードが消えない理由

FIDOにとって最優先の課題は、アカウントのセキュリティにおいてパラダイムシフトを引き起こし、フィッシングを過去の遺物とすることである。攻撃者はユーザーをだまして意図せずパスワードを入力させるスキルを洗練させており、二要素認証コードや承認プロンプトさえも悪用される可能性がある。このような詐欺は犯罪者を潤すだけでなく、グローバルなスパイ活動や破壊的なサイバー攻撃にもひと役買っている。

FIDOが最終的にパスワード不要な認証を実現する方法を見つけたとしても、パスワードが一夜にして消えることはさまざまな理由から考えにくい。最も重要な理由は、誰もがスマートフォンを所有しているわけではなく、ましてや紛失したり盗まれたりした場合に備えて相互にバックアップできるように複数のデバイスを所有している人ははるかに少ないということだ。

そして、FIDOのパスワード不要な認証を推進する新しいデバイスやOSを世界中の誰もが利用できるようになるまでには、何年もかかるだろう。それまでテクノロジー企業は、パスワード不要な認証とパスワードによる認証の両方を用意し続ける必要がある。

FIDOは最新のホワイトペーパーなどを通じて、この移行を支援する活動を展開している。だが、ほかの技術への移行と同様に、その道のりは必然的に困難なものになるはずだ（「Windows XP」のことは記憶に新しい）。

さらに、FIDOの提案は多くの点でパスワードと比べてセキュリティが大幅に改善されているが、絶対に確実というわけではない。成功するかどうかはOSの実装のセキュリティに依存するだろう。

ご存じの通り、アカウントを保有しているウェブサイトとサービスの認証それぞれを信頼せざるを得ないというのは恐ろしい状況である。しかし、それに代わる完璧な手段は存在しない。FIDO自身が指摘しているように、パスワード不要な認証を普及させる計画は汎用的なソリューションとして意図されており、最も厳しいセキュリティ要件に必ずしも適合しない可能性がある。

「すべてのピースがかみ合ってきた」

また、これらがすべてうまくいったとしても、テック業界はFIDOのホワイトペーパーのアイデアを具体化し、使いやすいものにして、人々がパスワード不要な認証を信頼する気にさせる機能を実際に開発していく必要があるだろう。

「パスキーのような手法は、現在のパスワードよりも安全に機能する可能性があります」と、ジョンズ・ホプキンス大学の暗号学者のマシュー・グリーンは指摘する。「しかし、デバイス間でデータを転送するユーザーインターフェースが一部のデバイスにおいて使い勝手が悪ければ、それはすべてのデバイスの使い勝手が悪くなることを意味します。そうなると、ユーザーは利用を思いとどまるでしょうね」

パスワードからの解放を求めて10年近く取り組んできた人々は、すでにFIDOが無視できないほど大きな存在となっていることを期待するしかないのが現状である。グーグルのプロダクトマネージャーのブランドは、「本当に今度こそパスワード不要な認証は実現するのか、これでパスワードは最終的になくなるのか」と尋ねられたとき、真剣な表情をしながらも迷わず次のように答えた。「すべてのピースがかみ合ってきているような気がします。今度こそ恒久的な変化につながるでしょう」

（WIRED US/Edit by Daisuke Takimoto）

※『WIRED』によるパスワードの関連記事はこちら。