Okta Japan、パスキー導入の最新状況を解説–「パスキーは独自仕様」はよくある誤解

今回は「Okta Japan、パスキー導入の最新状況を解説–「パスキーは独自仕様」はよくある誤解」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Okta Japanは8月6日、パスキー導入の最新状況とよくある誤解に関して記者説明会を開催した。

 パスキーは、パスワードやそれに付随するSMSの利用といった全てを代替するとOktaでアイデンティティスタンダード担当 シニアアーキテクトを務めるTim Cappalli氏は語る。「Discoverable credentials」「Resident credentials」「FIDO2 credentials」「WebAuthn discoverable credentials」など技術的な呼び名もあるが、実際に利用するエンドユーザーにとって分かりやすいようパスキーと呼ばれていると同氏は続ける。

 種類としてはデバイスバウンド(Device-bound)と同期型(Synced)がある。前者は、USBキーのような単一のデバイスにひも付けられ、セキュリティに厳しい環境や企業で使われる。後者は、より簡単に使えるようエンドユーザーが持っているスマートフォンやノートPC、タブレットとでパスキーを同期する。同期型は、単一のデバイスにひも付けられていないので、一つのデバイスを紛失しても、パスキーが同期されている別のデバイスを使えばアカウントにアクセスできる。

 最近では、タッチ決済が可能なことを示すアイコンを店舗でよく見かけるが、それにより、買い物客はタッチ決済が使えることを認識する。同様に、パスキーが利用可能なことを示すアイコンがあることは、利用しようとするサービスでパスキーが使えることを認識できるため重要だとCappalli氏は述べる。

 機能としては、パスキーを自動入力する「オートフィルUI」と、自分のスマートフォンに保存されているパスキーを一時的に使って会社の共用PCなどからサービスのサインインを可能にする「クロスデバイス認証」がある。

 パスキーの利用状況としては、Googleアカウントの場合、2024年4月現在で4億以上がパスキーを使用している。FIDO Allianceによると、ショッピング、ライドシェア、メッセージング、ソーシャルメディア、決済などの大手サービスでパスキーがサポートされているという。Dashlaneの調査では、3カ月単位でのパスキー利用を見た場合、最も大きかったベンダーで88%の伸びを示す。業界別に見た場合、トップ3の電子商取引(EC)、ソフトウェア、金融・決済だけで約75%を占める。

 ブラウザーの視点で見た場合、「Chrome」ブラウザー上でのパスキー生成は、2023年後半から急増しており、この傾向は続きそうだとCappalli氏。採用数で見ても、現在、非常に伸びている。

 このような傾向に対応するため、パスキー側は、サイトやサービスを提供するリライングパーティー(RP)で必要とされる新しい技術や機能を実装する必要がある。このようなニーズに応える進化としては「Feature Detection」「Client UI Optimizations」「Conditional Creation」「Related Origins」などが挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
生成AIとサイバー攻撃者とセキュリティ担当者のいま
IT関連
2023-05-26 04:43
埼玉県川越市からJリーグ目指すCOEDO KAWAGOE F.Cがブロックチェーン基盤のFiNANCiEでクラブトークン発行
ブロックチェーン
2021-05-20 01:05
ワークデイに聞く、「デジタルアジリティー」のある組織とは
IT関連
2021-01-21 01:35
「オフラインファースト」なモバイアプリを実現する「MongoDB Realm Sync」が正式版に。モバイル用DBがクラウド上のMongoDB Atlasとデータ同期
MongoDB
2021-02-17 21:12
TIS、大量の紙文書をデジタル化するサービスを提供–検索を容易にし資産文書を有効活用
IT関連
2023-05-27 15:41
自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門
IT関連
2024-05-01 20:10
LINEデータ管理問題、社会インフラの情報流出リスクに懸念の声
IT関連
2021-03-23 08:31
NTT東西、固定電話のIP網移行で最新情報–「マイライン」などサービス終了、便乗商法に注意喚起
IT関連
2022-01-22 09:14
Peachの予約システムが6日ぶりに復旧、ZIPAIRは不具合続く 原因はマルウェア感染か
クラウドユーザー
2021-04-28 12:49
GitHub Sponsors、企業によるスポンサーシップを正式に受付開始
GitHub
2023-04-17 13:14
航空業界の水素燃料電池普及を目指すUniversal HydrogenがシリーズAで約22億円調達
モビリティ
2021-04-25 02:21
ネット中立性に関するコメント2200万の80%が捏造と調査で判明
パブリック / ダイバーシティ
2021-05-09 06:24
湖池屋、経営管理プラットフォーム「DIGGLE」導入–経営データの可視化を目指す
IT関連
2024-05-25 00:40
経営管理プラットフォーム「DIGGLE」に申請・承認機能–予算申請・承認をシステム上で完結
IT関連
2023-04-27 04:05