ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「パスキー」って一体何だ? パスワード不要の世界がやってくる(1/4 ページ)

» 2023年01月23日 16時00分 公開
[小山安博ITmedia]

 Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードが不要になり、フィッシングや成りすまし、流出などのセキュリティ問題が一気に解決するほか、パスワードをメモしたり覚えたりする必要がなくなる。果たして、パスキーによってパスワード不要の世界はやってくるのだろうか。

パスワードを使わないでログインできるパスキー

パスキーでログインはこう変わる

 パスキーとは一体何か? 理屈や背景を説明する前に、デモサイトの「Passkeys.io」にアクセスしてみるのが分かりやすい。パスキーは生体認証とセットの技術なので、指紋認証機能を備えたPCや、指紋/顔認証を備えたiPhone、Androidなどでアクセスしてみよう。

パスキーのデモサイト。「Sign in or sign up」のボックスにメールアドレスを入力
登録がないメールアドレスだったら、アカウント作成の画面になるので「Sign up」を選択
パスキーをサポートしているため、パスキーを作成する。「Set up a passkey」を選択
ID(メールアドレス)とURLがひも付いたパスキーが作成される。下部のアカウントにパスキーが保管される
あとは生体認証を行えばパスキーが作成される。このあとは、ログアウトしてもパスキーがあるので、メールアドレスを入力してログインをしようとすると生体認証が求められ、それでログインできる

 「Sign in or sign up」にある「Email」の欄に適当なメールアドレス(実在のアドレスでなくても構わないが、誰かが使ったアドレスだと認証を求められる)を入力して「Continue」をタッチ。生体認証を使ったパスキーの作成画面になるので、iPhoneなどのTouch ID / Face IDを使ってパスキーを作成する。

 一度ログアウトしてから「Sign in with a passkey」を選択すると、事前に登録したユーザーID(メールアドレス)が表示され、ログインするかどうかの選択肢が示される。これは、端末内にURLにひも付いたパスキーが保存されているからで、わざわざIDの入力すら必要がない。

 このように、「生体認証をすればそのままログインが完了する」のがパスキーの世界だ。そこには、IDとして使われるメールアドレスと、生体認証を行う自分のデバイスがあれば、パスワードを覚えておく必要はない。基本的にはSMSで飛んでくる2要素認証も不要だ。

 パスキーが一般的になると、ユーザー登録時にパスワードを設定する必要もなく、一度登録したらパスワードを覚える必要もない。ただ生体認証をするだけでログインできる世界がやってくる。

 ではなぜ今パスキーが注目され、どんな技術で実現しているのかを読み解いていこう。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.