海外コメンタリー

パスキーとは--パスワードに代わる認証方法の基礎

Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部

2023-10-24 07:45

 おそらく、読者の皆さんも多くのパスワードを使っているはずだ。

 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。

 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。

 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。

 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。

 それはパスキーだ。

パスキーとはどんなものなのか

 パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようになった。ただし、これはAppleのテクノロジーではなく、GoogleやApple、Microsoft、World Wide Web Consortium(W3C)、FIDO Allianceが推進している規格だ。

 仕組みについて説明すると、パスキーは暗号鍵であり、それぞれのパスキーは2つの鍵で構成される。オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターなどのデバイスに保存される秘密鍵だ。

 複雑に聞こえるが、パスキーは使いやすいように設計されている。実際に、パスキーを使用してログインするときは、顔や指紋、PINを使用する。スマートフォンのロックを解除する方法とよく似ている。

パスキーを実際に使用しているところ。提供:Adrian Kingsley-Hughes/ZDNET
パスキーを実際に使用しているところ。
提供:Adrian Kingsley-Hughes/ZDNET

 上の画像を見ると分かるように、パスワードは使われていない。ユーザーが覚えなければならないものや、誤ってハッカーに渡してしまうおそれのあるものは何もない。

 パスキーを使用すると、デバイス間でパスワードを同期しなければならないという問題も回避できる。

 例えば、いつもはスマートフォンを使用してGoogleアカウントにログインしているが、ノートPCを使用してログインする必要が生じたとしよう。この場合、パスキーがノートPCと同期していなくても、スマートフォンがノートPCのBluetooth範囲内にあり、ユーザーがログインを承認すれば、大丈夫だ。

 さらに素晴らしいのは、パスキーがスマートフォンとノートPCの間で転送されるのではなく、ログインの確認後、ノートPC上でパスキーを作成する機会がユーザーに与えられることだ。

指紋や顔でウェブサイトやアプリにログインするのは危険ではないのか

 危険ではない。

 アクセスしようとしているウェブサイトやアプリに生体認証情報が送信されることはない。この生体認証情報はデバイス上でパスキーのロックを解除するためにのみ使用される。

 生体認証情報がデバイスの外部に送信されることは決してない。

パスキーを使用するには何が必要なのか

 パスキーのシステム要件は以下の通りだ。

  • 「Windows 10」「macOS Ventura」「ChromeOS 109」以降を実行しているシステム。
  • 「iOS 16」「iPadOS 16」「Android 9」以降を搭載しているスマートフォンまたはタブレット。
  • オプション:「FIDO2」プロトコルをサポートするハードウェアセキュリティキー。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]