Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードが不要になり、フィッシングや成りすまし、流出などのセキュリティ問題が一気に解決するほか、パスワードをメモしたり覚えたりする必要がなくなる。果たして、パスキーによってパスワード不要の世界はやってくるのだろうか。
パスキーとは一体何か? 理屈や背景を説明する前に、デモサイトの「Passkeys.io」にアクセスしてみるのが分かりやすい。パスキーは生体認証とセットの技術なので、指紋認証機能を備えたPCや、指紋/顔認証を備えたiPhone、Androidなどでアクセスしてみよう。
「Sign in or sign up」にある「Email」の欄に適当なメールアドレス(実在のアドレスでなくても構わないが、誰かが使ったアドレスだと認証を求められる)を入力して「Continue」をタッチ。生体認証を使ったパスキーの作成画面になるので、iPhoneなどのTouch ID / Face IDを使ってパスキーを作成する。
一度ログアウトしてから「Sign in with a passkey」を選択すると、事前に登録したユーザーID(メールアドレス)が表示され、ログインするかどうかの選択肢が示される。これは、端末内にURLにひも付いたパスキーが保存されているからで、わざわざIDの入力すら必要がない。
このように、「生体認証をすればそのままログインが完了する」のがパスキーの世界だ。そこには、IDとして使われるメールアドレスと、生体認証を行う自分のデバイスがあれば、パスワードを覚えておく必要はない。基本的にはSMSで飛んでくる2要素認証も不要だ。
パスキーが一般的になると、ユーザー登録時にパスワードを設定する必要もなく、一度登録したらパスワードを覚える必要もない。ただ生体認証をするだけでログインできる世界がやってくる。
ではなぜ今パスキーが注目され、どんな技術で実現しているのかを読み解いていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR