パスキーとは–パスワードに代わる認証方法の基礎

今回は「パスキーとは–パスワードに代わる認証方法の基礎」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 おそらく、読者の皆さんも多くのパスワードを使っているはずだ。

 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。

 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。

 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。

 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。

 それはパスキーだ。

 パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようになった。ただし、これはAppleのテクノロジーではなく、GoogleやApple、Microsoft、World Wide Web Consortium(W3C)、FIDO Allianceが推進している規格だ。

 仕組みについて説明すると、パスキーは暗号鍵であり、それぞれのパスキーは2つの鍵で構成される。オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターなどのデバイスに保存される秘密鍵だ。

 複雑に聞こえるが、パスキーは使いやすいように設計されている。実際に、パスキーを使用してログインするときは、顔や指紋、PINを使用する。スマートフォンのロックを解除する方法とよく似ている。

 上の画像を見ると分かるように、パスワードは使われていない。ユーザーが覚えなければならないものや、誤ってハッカーに渡してしまうおそれのあるものは何もない。

 パスキーを使用すると、デバイス間でパスワードを同期しなければならないという問題も回避できる。

 例えば、いつもはスマートフォンを使用してGoogleアカウントにログインしているが、ノートPCを使用してログインする必要が生じたとしよう。この場合、パスキーがノートPCと同期していなくても、スマートフォンがノートPCのBluetooth範囲内にあり、ユーザーがログインを承認すれば、大丈夫だ。

 さらに素晴らしいのは、パスキーがスマートフォンとノートPCの間で転送されるのではなく、ログインの確認後、ノートPC上でパスキーを作成する機会がユーザーに与えられることだ。

 危険ではない。

 アクセスしようとしているウェブサイトやアプリに生体認証情報が送信されることはない。この生体認証情報はデバイス上でパスキーのロックを解除するためにのみ使用される。

 生体認証情報がデバイスの外部に送信されることは決してない。

 パスキーのシステム要件は以下の通りだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
アプリ・Web
2021-07-21 04:55
スタバが交通系電子マネーに対応
ライフ
2021-01-14 02:04
JR西日本ら6社、持続可能な社会インフラの再構築に向け「JCLaaS」を開始
IT関連
2024-02-21 05:01
ツイッター、被害者の妊婦を「とてもリアルなメイクをした役者」と主張するロシア大使館のツイートを削除
IT関連
2022-03-13 04:25
二次創作作品を提供すると公式公認でNFT化、販売・収益還元まで行う個人クリエイター支援プログラムが開始
ブロックチェーン
2021-05-29 08:20
AWS、日本独自のクラウド移行支援策を変更–南海電鉄の事例も発表
IT関連
2022-03-03 15:02
Facebookのアカウント認証、スマートフォンでも物理キー利用可能に
アプリ・Web
2021-03-20 22:58
Uber Japanを書類送検 当時の日本代表らも 「Uber Eats」で不法就労助長の疑い
ネットトピック
2021-06-23 19:53
富士通とAMDが戦略的協業–AIのオープン化を加速させるコンピューティング基盤実現へ
IT関連
2024-11-08 21:12
YouTube、2025年のトップ機能を発表–AIによるクリエーター支援を加速
IT関連
2025-02-16 10:03
「経営層もデジタルに触れて感じて」と説くUiPath日本法人CEOの思いとは
IT関連
2022-06-04 17:15
健康・長寿分野の数多いスタートアップの1つ、bioniqが高度にパーソナライズされたサプリメントを発売
IT関連
2022-02-12 19:03
第53回:情シスは人材採用の優先順位が低い
IT関連
2022-10-07 06:00
似て非なる「情報」と「通信」–ITとICTの違いから見えること
IT関連
2024-12-04 22:11