「パスキー」の版間の差分

概要

FIDO AllianceとWeb標準化団体W3Cが共同で開発したのが、Webサイトの生体認証によるログイン仕様「WebAuthn」で使われる、サイトごとのFIDO認証資格情報(FIDOクレデンシャル)を複数デバイスで同期する機能をパスキーと言う。^[1]

2023/10/24現在、メジャーな企業でも導入が進んでいる。^[2]

より詳しく

「パスキー（Passkey）」は、パスワードの代わりに使用される、比較的新しい形式の認証手段です。パスキーは、WebAuthn（ウェブ認証）の標準を基に構築されています。この標準は、ユーザーがオンラインサービスにログインする際に、より安全かつ便利な方法を提供することを目的としています。

パスキーは、パスワードの問題点を解決し、オンラインでの認証をより安全かつ使いやすくするための重要な進歩とされています。多くの主要なテクノロジー企業がこの技術を採用し、普及に向けて取り組んでいます。

パスキーの主な特徴は次のとおりです：

1. **セキュリティ**: パスキーは、公開鍵暗号技術を使用しており、各ウェブサイトに固有のキーペアを生成します。これにより、フィッシング攻撃やパスワード盗用のリスクが大幅に減少します。

2. **使いやすさ**: ユーザーはパスワードを覚える必要がなく、生体認証やPINコードなどの方法で簡単に認証を行うことができます。

3. **相互運用性**: パスキーは、異なるデバイスやプラットフォーム間で共有でき、一度設定すれば、スマートフォン、タブレット、PCなど、さまざまなデバイスで使用できます。

4. **プライバシー保護**: パスキーは、個人を特定する情報をウェブサイトに提供せず、プライバシーを保護するよう設計されています。

話題

ドコモが「パスキー」を導入してフィッシング被害報告が0件に　パスワードレス認証の効果 - ITmedia Mobile

時系列で見るパスキー

パスキー（Passkey）の歴史を時系列で見ていくと、主にWebAuthnとFIDO2の標準の発展と普及に密接に関連しています。これらの標準は、オンライン認証の安全性を向上させるために開発されました。

1. **2013年**: FIDO（Fast IDentity Online）アライアンスが設立されました。この組織は、オンライン認証のためのより安全で使いやすい代替手段を開発することを目指していました。

2. **2015年**: FIDOアライアンスとW3Cが協力して、ウェブ上での認証をより安全にするための新しい標準を開発し始めました。

3. **2017年**: FIDOアライアンスとW3Cは、WebAuthnの初期バージョンを発表しました。これは、ウェブサイトがユーザーのデバイス上の生体認証センサーやセキュリティキーを使用して認証できるようにするAPIです。

4. **2018年**: WebAuthnがW3Cの候補勧告として発表され、主要なブラウザによるサポートが開始されました。

5. **2019年**: WebAuthnが正式にW3C勧告として承認され、WebAuthnをサポートするウェブブラウザとオペレーティングシステムが増加しました。

6. **2020年～2021年**: テクノロジー企業やオンラインサービスが、パスワードを使用しない認証方法としてパスキーを実装し始めました。

7. **2022年以降**: Apple、Microsoft、Googleなどの主要なテクノロジー企業が、パスキーをサポートし、その普及を推進することを公表しました。これにより、オンライン認証の新しい時代が始まり、パスワードの代替としての地位を確立しています。

基本知識

パスキーとは--パスワードに代わる認証方法の基礎 - ZDNET Japan