Okta Japan、パスキー導入の最新状況を解説--「パスキーは独自仕様」はよくある誤解

河部恭紀 (編集部)

2024-08-07 07:20

 Okta Japanは8月6日、パスキー導入の最新状況とよくある誤解に関して記者説明会を開催した。

 パスキーは、パスワードやそれに付随するSMSの利用といった全てを代替するとOktaでアイデンティティスタンダード担当 シニアアーキテクトを務めるTim Cappalli氏は語る。「Discoverable credentials」「Resident credentials」「FIDO2 credentials」「WebAuthn discoverable credentials」など技術的な呼び名もあるが、実際に利用するエンドユーザーにとって分かりやすいようパスキーと呼ばれていると同氏は続ける。

 種類としてはデバイスバウンド(Device-bound)と同期型(Synced)がある。前者は、USBキーのような単一のデバイスにひも付けられ、セキュリティに厳しい環境や企業で使われる。後者は、より簡単に使えるようエンドユーザーが持っているスマートフォンやノートPC、タブレットとでパスキーを同期する。同期型は、単一のデバイスにひも付けられていないので、一つのデバイスを紛失しても、パスキーが同期されている別のデバイスを使えばアカウントにアクセスできる。

 最近では、タッチ決済が可能なことを示すアイコンを店舗でよく見かけるが、それにより、買い物客はタッチ決済が使えることを認識する。同様に、パスキーが利用可能なことを示すアイコンがあることは、利用しようとするサービスでパスキーが使えることを認識できるため重要だとCappalli氏は述べる。

画像1

 機能としては、パスキーを自動入力する「オートフィルUI」と、自分のスマートフォンに保存されているパスキーを一時的に使って会社の共用PCなどからサービスのサインインを可能にする「クロスデバイス認証」がある。

 パスキーの利用状況としては、Googleアカウントの場合、2024年4月現在で4億以上がパスキーを使用している。FIDO Allianceによると、ショッピング、ライドシェア、メッセージング、ソーシャルメディア、決済などの大手サービスでパスキーがサポートされているという。Dashlaneの調査では、3カ月単位でのパスキー利用を見た場合、最も大きかったベンダーで88%の伸びを示す。業界別に見た場合、トップ3の電子商取引(EC)、ソフトウェア、金融・決済だけで約75%を占める。

 ブラウザーの視点で見た場合、「Chrome」ブラウザー上でのパスキー生成は、2023年後半から急増しており、この傾向は続きそうだとCappalli氏。採用数で見ても、現在、非常に伸びている。

 このような傾向に対応するため、パスキー側は、サイトやサービスを提供するリライングパーティー(RP)で必要とされる新しい技術や機能を実装する必要がある。このようなニーズに応える進化としては「Feature Detection」「Client UI Optimizations」「Conditional Creation」「Related Origins」などが挙げられる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]