5月20日(月)にFIDOアライアンス※の大阪セミナーが行われました。
※パスワードへの依存を減らす認証標準を進めるグローバルな非営利団体。弊社もアライアンスメンバーとして活動中。大阪のヒルトンホテルで開催された当セミナー、弊社開発チームは神戸にありますので、せっかく近くで開催されるのであればとチームメンバーで参加してきました。
今回は続く5/21~23の間でFIDOプレナリーが開催されることもあり、海外からの参加者が多くみられました。実際参加者の大半は英語話者だったように見えます。
(余談ですが受付の方たちが全員外国人のため逆に漢字がわからないとのことで、アライアンスの方からの依頼で筆者もセミナー開始前の間だけ受け付けのお手伝いをさせていただきました。少しだけアライアンスに貢献?)
セミナーは英語で話す方と日本語で話す方がおられましたが、同時通訳のイヤホンが用意されていましたので、英語がさっぱりな筆者もその点は安心しました。
セミナーの内容としては、FIDOアライアンスのグローバルな重要人物によってFIDO(パスキー)の説明や今後の展望について語られたほか、著名な企業の方も複数名登壇されました。
FIDO(パスキー)について説明されているセミナーについてももちろん素晴らしいものでしたが、どちらかというと各企業の方たちのセミナー内容が個人的に興味深かったため今回はそちらについて少しだけ書かせていただきます。
各企業の方たちは主に、実際に自社のサービスの認証にパスキーを導入した事例の紹介をされていました。
なぜパスキーを導入したのかやどのようなメリットがあるかなどの分析のほか、導入時にどのような点に苦労したのかなどの体験談やFIDOに関する要望、実際の導入数や効果について具体的な数字を含めた内容となっており、普段あまり聞くことができない貴重な話を語っていただいておりました。
エンドユーザーにいかに既存の認証からパスキーに移行してもらうかについては悩ましい問題であり、各社の工夫が聞けて非常に興味深い内容で、この辺りの解決方法は弊社の開発などでも参考になるな、と思いながら聞いていました。
各社の事例を聞いていて目から鱗だったのは、パスキーのメリットとして挙げている点が、セキュリティ的な強度向上の点だけではなく、認証速度の向上や認証成功率の向上など、UXを重視していることでした。
弊社はどうしてもBtoBのサービスを提供することが多く、メリットの説明の際にセキュリティ強度の点に偏ってしまうので、BtoCの観点が不足しているなと勉強になりました。
特に印象に残ったのは、各社パスキーの導入を行って、いくつかFIDOに関する仕様的な改善要望を持ちつつも、FIDOが素晴らしいものであると確信を持っている点でした。また、セミナーを聞いている方も含めて皆さんで日本にFIDOを広めていきましょう、とも。
近年は今回登壇いただいた企業をはじめ、大企業のサービスに次々にパスキーが導入されていっており、少しずつ一般の利用者のパスキー認知度も上がってきていると感じています。弊社としてもFIDOの技術が素晴らしいものであると確信しておりますので、FIDOアライアンスの一員としてさらにFIDOの良さを広めるため活動していきたいと考えています。
今回のセミナーで使用された資料は、後ほど公開されるとのことですので、資料が公開されたら改めて内容を確認してみたいと思います。
非常に有意義なセミナーでした。
弊社もYubiOn FIDO LogonやYubiOn FIDO2 Serverなど、パスキーを利用したサービスを展開しておりますので、ご興味がありましたら参照してみてください。