Okta Japan、パスキー導入の最新状況を解説–「パスキーは独自仕様」はよくある誤解

今回は「Okta Japan、パスキー導入の最新状況を解説–「パスキーは独自仕様」はよくある誤解」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Okta Japanは8月6日、パスキー導入の最新状況とよくある誤解に関して記者説明会を開催した。

 パスキーは、パスワードやそれに付随するSMSの利用といった全てを代替するとOktaでアイデンティティスタンダード担当 シニアアーキテクトを務めるTim Cappalli氏は語る。「Discoverable credentials」「Resident credentials」「FIDO2 credentials」「WebAuthn discoverable credentials」など技術的な呼び名もあるが、実際に利用するエンドユーザーにとって分かりやすいようパスキーと呼ばれていると同氏は続ける。

 種類としてはデバイスバウンド(Device-bound)と同期型(Synced)がある。前者は、USBキーのような単一のデバイスにひも付けられ、セキュリティに厳しい環境や企業で使われる。後者は、より簡単に使えるようエンドユーザーが持っているスマートフォンやノートPC、タブレットとでパスキーを同期する。同期型は、単一のデバイスにひも付けられていないので、一つのデバイスを紛失しても、パスキーが同期されている別のデバイスを使えばアカウントにアクセスできる。

 最近では、タッチ決済が可能なことを示すアイコンを店舗でよく見かけるが、それにより、買い物客はタッチ決済が使えることを認識する。同様に、パスキーが利用可能なことを示すアイコンがあることは、利用しようとするサービスでパスキーが使えることを認識できるため重要だとCappalli氏は述べる。

 機能としては、パスキーを自動入力する「オートフィルUI」と、自分のスマートフォンに保存されているパスキーを一時的に使って会社の共用PCなどからサービスのサインインを可能にする「クロスデバイス認証」がある。

 パスキーの利用状況としては、Googleアカウントの場合、2024年4月現在で4億以上がパスキーを使用している。FIDO Allianceによると、ショッピング、ライドシェア、メッセージング、ソーシャルメディア、決済などの大手サービスでパスキーがサポートされているという。Dashlaneの調査では、3カ月単位でのパスキー利用を見た場合、最も大きかったベンダーで88%の伸びを示す。業界別に見た場合、トップ3の電子商取引(EC)、ソフトウェア、金融・決済だけで約75%を占める。

 ブラウザーの視点で見た場合、「Chrome」ブラウザー上でのパスキー生成は、2023年後半から急増しており、この傾向は続きそうだとCappalli氏。採用数で見ても、現在、非常に伸びている。

 このような傾向に対応するため、パスキー側は、サイトやサービスを提供するリライングパーティー(RP)で必要とされる新しい技術や機能を実装する必要がある。このようなニーズに応える進化としては「Feature Detection」「Client UI Optimizations」「Conditional Creation」「Related Origins」などが挙げられる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
品川区、戸籍専門書籍のAI検索サービスを導入–戸籍事務の業務効率化と正確性を向上
IT関連
2022-08-28 03:58
細菌を生きたまま不純物から分離し濃縮させる技術を確立したAFIテクノロジーが資金調達
ハードウェア
2021-01-30 15:25
ザッカーバーグ氏、音声コマンドでバーチャルワールドを作るデモを披露
IT関連
2022-02-25 19:07
フェーズドアレイ気象レーダーの複数展開で線状降水帯の予測精度を大きく改善できることを富岳のシミュレーションで確認
IT関連
2022-03-09 11:44
NURO光で通信障害も約9時間半後に復旧 原因はSo-net網内の機器故障
セキュリティ
2021-05-18 19:33
パーソナライズされたプロテインシェイクやスポーツドリンクを届けるGainfulが7.8億円調達
ヘルステック
2021-01-16 11:49
リモートでの動画制作をシンプルにするOpenReelが20.7億円調達
その他
2021-03-21 11:19
多くのIT部門でアジャイルアプローチが成功しない理由
IT関連
2024-02-01 10:15
NTT Com、セキュリティ運用支援ソリューション開発–「tsuzumi」など活用
IT関連
2024-11-20 21:34
ハイブリッドワークとクラウドの普及でIT部門の責任はさらに重く
IT関連
2023-10-04 01:58
日本企業のクラウド利用率、2020年から4ポイント増の22%–ガートナー調査
IT関連
2021-06-16 15:55
Anthropic、AIチャットボット「Claude 2」を一般公開
IT関連
2023-07-13 01:36
個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続
セキュリティ
2021-02-16 18:25
広がるローコード開発–「次の段階に進む」とOutSystems
IT関連
2021-02-10 21:37