「パスキー」とは何か？–パスワード不要でセキュリティにも優れた認証技術

今回は「「パスキー」とは何か？–パスワード不要でセキュリティにも優れた認証技術」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　おそらく、読者の皆さんも日常生活で多くのパスワードを使用しているはずだ。

　たとえパスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。

　「p455w0rd123」のようなばかげたパスワードを使用したり、使い回したりできる時代は、とうの昔に終わっている。今では、すべてのオンラインアカウントを、複雑で一意のパスワードで保護する必要がある。

　さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。

　パスワードよりも優れた解決策が存在する。「パスキー」だ。

　パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキーのサポートを追加したことで、広く知られるようになった。ただし、これはAppleのテクノロジーではなく、GoogleやApple、Microsoft、World Wide Web Consortium（W3C）、FIDO Allianceが推進している規格だ。

　パスキーは、2つの暗号鍵で構成される。オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターなどのデバイスに保存される秘密鍵だ。

　複雑に聞こえるが、パスキーは使いやすいように設計されている。実際に、パスキーを使用してログインするときは、顔や指紋、PINを使用する。スマートフォンのロックを解除する方法とよく似ている。

　ハッカーがウェブサイトの公開鍵を入手したとしても、あなたのデバイス上の秘密鍵にはアクセスできないため、あなたのアカウントに侵入することはできない。これがパスキーの優れた点だ。

　上の画像は、パスキーのさまざまな利点を証明している。パスワードは使われておらず、ユーザーが覚えなければならないものや、誤ってハッカーに渡してしまうおそれのあるものは何もない。

　パスキーを使用すると、デバイス間でパスワードを同期しなければならないという問題も回避できる。

　例えば、いつもはスマートフォンを使用してGoogleアカウントにログインしているが、ノートPCを使用してログインする必要が生じたとしよう。この場合、パスキーがノートPCと同期していなくても、スマートフォンがノートPCのBluetooth範囲内にあり、ユーザーがログインを承認すれば、大丈夫だ。

　さらに素晴らしいのは、パスキーがスマートフォンとノートPCの間で転送されるのではなく、ログインの確認後、ノートPC上でパスキーを作成する機会がユーザーに与えられることだ。

　危険ではない。アクセスしようとしているウェブサイトやアプリに生体認証情報が送信されることはないからだ。この生体認証情報はデバイス上でパスキーのロックを解除するためにのみ使用される。

　ユーザーの顔や指紋の情報がデバイスの外部に送信されることは決してない。

　パスキーのシステム要件は以下の通りだ。

　さらに、使用するコンピューターまたはモバイルデバイスに、以下のものを含む、サポート対象のブラウザーがインストールされている必要がある。

　AppleやGoogle、Microsoftなど、主要なテクノロジー企業各社は、自社のプラットフォームでパスキーを使用する方法について、詳細な情報を公開している。

　パスキーの全体的なサポートについては、State of Passkeysが収集したデータを見るとよく分かる。それによると、デスクトップコンピューターのブラウザーでのパスキーのサポートはほぼ100％であるのに対し、モバイルでは平均で約85％だという。