ホームITパスワードレスのセキュリティを実現するPasskeys(パスキー)とは?

IT Insight

パスワードレスのセキュリティを実現するPasskeys(パスキー)とは?

レンテックインサイト編集部

IT Insight パスワードレスのセキュリティを実現するPasskeys(パスキー)とは?

本記事ではPasskeysの仕組みや導入のメリット、そしてPasskeysの普及に向けた各社の対応について解説します。

世界的にサイバー犯罪が増加傾向にある中、デジタル化が進む日本も対策に追われています。特に個人レベルでのセキュリティ対策の強化は、企業や自治体を狙ったサイバー犯罪が増加する中でも必要とされ、新しいセキュリティ対策手法の導入が求められます。

そんな中注目されているのがPasskeys(パスキー)と呼ばれるセキュリティ手法で、生体認証などを用いて、パスワードを設定することなく、強固で使いやすいセキュリティ対策が行えると話題になっています。

Passkeysとは

Passkeysは2022年6月にAppleが発表した新しい認証方法の一種で、AppleデバイスにおいてFace IDやTouch IDをパスワードの代わりに使うことができるというものです。

この認証方法は「WebAuthn」と呼ばれる技術に基づいて運用され、ウェブサイトのサーバーに公開鍵を、そしてデバイス側に秘密鍵を保存し、iPhoneなどの生体認証機能を持つデバイスで認証し、鍵を合致させることでログインを行います。

ユーザーは従来のようにパスワードを入力する必要がなく、iPhoneなどのセキュリティを解除する感覚で、あらゆるWebサービスのログインや本人確認が行えるようになるという技術です。

従来のパスワード制が抱える課題

パスワードを入力して認証を行う従来のシステムは、汎用性が高い反面、一度パスワードが流出してしまうと容易に不正アクセスを許してしまうという、重大なセキュリティリスクを抱えていました。

その結果、フィッシング詐欺のようなパスワードや個人情報を不正に取得しようとする手法が広まり、多くのサイバー犯罪をもたらす結果になっています。

また、パスワードはただ設定しておくだけでなく、その文字列を一言一句間違えずに記録しておく必要があります。強度のあるパスワードを作成するためには、一貫性のない複雑な文字列である必要がありますが、そうなると今度はパスワードを記憶したり、どこかに書き記したりすることが困難になります。

セキュリティ強化のために、ユーザビリティを犠牲にしなければならないというジレンマを抱えていることは、パスワードというセキュリティ対策方法の最大の弱点といえるでしょう。

IT Insight 従来のパスワード制が抱える課題

Passkeysのメリット

上記のような課題を解決するべく誕生したのが、今回解説しているPasskeysです。この認証システムのメリットは、大きく分けて下記の3点にまとめることができます。

  1. パスワード漏洩のリスクがない
  2. 紛失のリスクがない
  3. ユーザビリティに優れる

それぞれがどのような利点をユーザーにもたらしているのか、解説します。

パスワード漏洩のリスクがない

Passkeysはサイト事業者とユーザーで別個に鍵を保管するので、パスワードは必要ありません。

従来ではパスワードが流出すれば終わり、というリスクの大きい仕様でしたが、鍵が二つ必要であるだけでなく、それぞれの鍵は暗号化され、ユーザーが直接使用する機会もないので、流出のリスクはないといえます。

紛失のリスクがない

Passkeysの鍵はデバイス本体に記録され、生体認証などと紐付けて運用するため、ユーザーはパスワードを覚えておく必要はありません。

デバイスを紛失しても、複数の認証プロセスを通じて回復できる仕様となっているため、万が一デバイスをなくした場合でも安全に復旧・認証ができます。

ユーザビリティに優れる

Passkeysが便利なのは、パスワードを入力する必要がなくなる点です。スマホで顔を認識したり、指紋を読み込ませたりするだけで認証でき、ユーザビリティに優れます。

Passkeys普及に向けた各社の対応

Apple・Google・Microsoftは、この新しいパスワードレス認証規格を、2023年中に各社のプラットフォームに導入することを目指しています。

現状ではデモで公開されているだけの技術であるため一般利用はできませんが、Googleでは開発者向けのサポートも2022年10月より開始しました。

本格的なPasskeysの導入と開発者の登場が進めば、多くのWebサービスにおいて次世代の認証システムを利用した、快適で安全なインターネット利用が実現することも夢ではありません。

Passkeysの活用で、個人のセキュリティ対策を強化しよう

サイバー犯罪の増加と高度化により、セキュリティ対策は企業だけでなくユーザー個人のレベルでも求められています。

しかしユーザーを保護するための技術も進化を続け、Passkeysのような便利で強固な認証方法も普及を控えています。

パスワード認証は広く普及しているセキュリティ対策ですが、課題も多いのが現状です。パスワードのデメリットを解消できるPasskeysは、今後のセキュリティ対策のスタンダードとなる可能性もあるでしょう。

IT Insightの他記事もご覧ください

Prev

Next