TikTokは、iPhoneでのパスキーのサポートを導入しました。これにより、ユーザーはパスワードを入力する代わりに、Touch IDまたはFace IDでサインインすることができます。パスキーとは、デバイスにすでに存在する暗号化された生体認証方法に基づいて身元を確認できるパスワードの代替手段です。
TikTokは、今月から特定の地域でiOS向けにパスキーを展開しています。展開地域はアジア、アフリカ、オーストラリア、南アメリカから始まります。同社は機能を将来的に他の地域やオペレーティングシステムにも拡大する予定であり、つまり将来的には米国とAndroidにも展開されることになります。
パスキーを使用することで、すべての生体認証データはユーザーのデバイス上に残り、TikTokのようなサードパーティアプリにアクセスや処理されることはありません。iOSユーザーは、iCloudアカウントを介してTikTokアカウントに直接サインインする際、パスキーを使用するオプションを選択できるようになりました。
パスキーを有効にするには、アプリの設定に移動し、新しい「パスキー」オプションを選択する必要があります。その後、いくつかの手順に従い、iOSシステムのプロンプトで「続行」を選択してパスキーを保存します。
TikTokはブログ投稿で、「パスキーはログインプロセスを簡略化し、トラディショナルな『パスワード』が盗まれたり忘れられたり複数のアカウントで再利用されたりすることがなくなるため、アカウントが侵害される可能性が非常に低くなります」と述べています。
TikTokを含むパスキーを使用するアプリは、iOSデバイスの認証プロセスで使用される生体認証データにはアクセスできず、すべての生体認証データはユーザーのデバイス上に残ります。
今回の発表の一環として、TikTokは、クライアント層とプロトコル層の認証を標準化する非営利団体であるFIDO Allianceに参加することも発表しました。昨年、Apple、Google、MicrosoftはFIDO AllianceとWorld Wide Web Consortiumと協力してプラットフォーム全体でのパスワードレス認証を促進する取り組みを行いました。Appleは2022年6月のWorldwide Developer Conference(WWDC)でPasskeysを発表しました。
FIDO Allianceのエグゼクティブディレクター、アンドリュー・シキアー氏は声明で「パスワードはセキュリティとユーザーエクスペリエンスの障害であり、もはや有効期限が切れているため、FIDO Allianceはパスワードレス認証のためのオープンスタンダードを作成しました。これにより、TikTokなどの主要なサービスプロバイダは、ユーザーがより簡単にアクセスできるようになります」と述べています。
Google、1Password、Microsoft、PayPal、GitHubなど、他の多くの企業もアプリ内でパスキーのサポートを導入しています。
元記事はこちら
