【お知らせ】ドメインを「dreamseed.blog」に変更しました。

パスキーによるパスワードレス認証を目指すFIDOが最新の取り組みを発表

当ブログの一部のリンクはアフィリエイトリンクです。これらのリンクから商品を購入された場合、当サイトは一定の報酬を得ることがあります。

パスワードレス認証の普及を目指すFIDOアライアンスが12月9日、現在、力を入れているパスキーの動向について発表を行いました。

AppleがiOS 16でサポートしたことで若干知名度が上がった気がするパスキーですが、何かしらの技術的な定義がある用語ではなく、普及を目指すために一般消費者にも使いやすいようにと考えてつけられた通称です。正確には「マルチデバイス対応FIDO認証資格情報(クレデンシャル)」と言います。

パスワード認証に代わるFIDO認証では、公開鍵暗号方式を利用します。アカウント作成時に公開鍵と秘密鍵のペアを作成し、公開鍵はサーバー側(サービス側)に、秘密鍵はデバイス側(スマートフォンなど)で保管します。ログインする場合には、サーバー側から認証要求を行い、ユーザー側が端末内の秘密鍵を使って署名を送信。サーバー側が公開鍵を使ってその署名を検証することで正規ユーザーかどうかを確認します。

この方法、パスワードとは違い、サーバーとのやり取りに第3者が利用できるような情報を利用しないのメリットではありますが、秘密鍵がデバイスに保存されているので、他のデバイスからのログインや機種変更をする場合などに手間がかかります。

これを解決するのが、マルチデバイス対応FIDO認証資格情報、いわゆるパスキーです。秘密鍵をデバイスローカルに保存すると同時に、各OSのクラウドでも管理し、同じアカウントを利用している他のデバイスを同期を行います。Appleであれば、パスキーはiCloudキーチェーンに保存されるので、同じApple IDでサインインしているiPhoneやiPad、Macなどで共有され、どのデバイスからの同じパスキーを使ってログインが可能になるわけです。

パスキーは現在、AppleのiOS 16、macOS Venturaのほか、Android、Chromeでもサポートされており、Windowsでも間もなくサポート予定となっています。

また、サービス側では、国内ではYahoo! JAPANがパスキーをサポートしているほかau IDもiOSではパスキーに対応。NTTドコモも2023年2月からdアカウントでパスキーをサポートする予定とのことです。

▲FIDOアライアンス執行評議会・ボードメンバー 兼 FIDO Japan WG座長 NTTドコモチーフセキュリティアーキテクト 森山 光一氏

ちなみに、パスキーは各OSクラウドに保存されるのですが、クロスプラットフォームでの利用も考慮されており、WindowsのChrome上でログインする際に、iPhoneを認証端末として利用するといったことが可能です。

また、パスワードマネージャーの1Passwordが2023年初頭にパスキーに対応することを発表しています。

パスキーの普及により、すぐにすべてのパスワードが無くなるわけではありませんが、パスワードを付箋に書いてディスプレイに貼り付けたり、パスワードが漏洩して新しいパスワードを再登録したりといったことは近い将来なくなっていくのかもしれません。

ガジェットなど好きなことをブログやWEBメディアなどに書いて生きています。ライター仕事は常に募集中

Dream Seedをフォローする
News
スポンサーリンク
シェアする
Dream Seedをフォローする
タイトルとURLをコピーしました