ryoppi913 
Apple、Google、MicrosoftやSamsungなど名だたる大手企業が加盟するFIDO Allianceは、パスワードマネージャー間でのパスキーの転送などに関する仕様を公開したことを発表しました。Phone Arenaが伝えています。
パスキーはパスワードを代替すべき新しい認証方式で、生体認証やデバイスのPINなどの認証を行うことで各種サービスに簡単にログインできるというもの。iOSやAndroidで利用できるサービスや、Microsoft Authenticatorなどのパスワードマネージャーが管理を行っています。
しかし、現状ではアプリ間でパスキーを転送できるような機能は存在しません。これはなかなか面倒くさい問題で、例えば筆者の場合は少なくともWindows/Android/iPadの3デバイスでパスキーの認証を行いたいのですが、サービスに登録する際はそれぞれ設定を行わなければならないようになっています。
今回発表されたのがそれを解決するための仕様の草案であり、FIDO AllianceはCredential Exchange Protocol(CXP)とCredential Exchange Format(CXF)を導入しました。これらは、パスワードやパスキーなどの認証情報を、資格管理者間で安全に転送するための標準的な枠組みを提供するもの。もちろんそういった情報の転送プロセスでは、機密的な情報が保護されるようになっています。
仕様が最終化され標準化した後は、資格プロバイダーが実装できる形で公開される予定です。これにより、ユーザーはプロバイダーを切り替える際に安全かつ簡単に移行できるようになるとしています。
現在、FIDOアライアンスはコミュニティからのレビューとフィードバックを積極的に募集している段階。今後仕様が大きく変更される可能性があるほか、一般人でもGitHubのリポジトリを通してフィードバックを提供することができます。
