パスキーの背景－従来の認証手法の課題

近頃、Webサービスにアクセスすると｢パスキーを使って本人確認を行います｣というメッセージを目にする機会が増えていないでしょうか。パスキー（PassKey）は、パスワード方式に代表される従来のセキュリティ手法に変わって登場してきた新しい認証手法です。今回は、パスキーの概要や仕組み、特長などについてご紹介します。

パスキーは従来の認証方式の課題から生まれてきました。パスワードは忘れてしまうことがよくありますし、複数のパスワードの管理や定期的なパスワードの変更も煩雑です。そして悪意ある第三者に盗まれるリスクが常にあります。安全なアクセスのために近年では2段階認証がよく使われるようになってきましたが、ID/パスワードに加えてさらにセキュリティコードなどを入力しなければならないため、確認手続きが煩雑になり、ユーザーのストレスは増えていました。

パスキーの特長はパスワードのかわりに生体認証

パスキーは、アメリカにあるオンライン認証の業界団体であるFIDO(ファイド)アライアンスと、Web技術の標準化団体であるW3Cが協力して策定した新しい認証方法です。その最大の特長は、指紋や顔などの生体情報を利用することです。
パスワードのかわりに端末のカメラや指紋センサーなどの生体認証器を利用して顔や指紋による認証を行うため、偽のサイトに誘導してパスワード等を盗もうとするフィッシング攻撃に対して高い防衛能力を有しています。
さらにサービス毎に異なるパスワードを覚える必要もなくなるなど、従来の認証に比べて高いセキュリティと使いやすさを両立させています。
パスキーのリスクとしては、端末の買い替えや紛失時にログインできなくなるという不便さがありましたが、パスキーをOSベンダーのクラウドにも保存しておくことで異なる複数の端末からのログインを可能にしています。

まとめ：国内でもパスキーの普及が進む

ヤフー、KDDI、NTTドコモなど国内通信サービス大手が既にパスキー認証に対応しているほか、Googleも個人のアカウントでのパスキーサポートを開始し、企業向けGoogle Workspaceでもパスキー認証が可能になりました。またAppleとMicrosoftもパスキーを採用し、MacBook、iOSデバイス、Windows 10／11、Androidなど幅広い端末でパスキーを導入しています。このほかAmazonや任天堂のWebサービスもパスキーに対応するなど急速に普及が進んでいます。

マーケテイング・コミュニケーションでのお悩みや課題がございましたら、是非一度、ご相談ください。貴社の課題解決につながるご提案をお話しさせていただきます。お気軽にお問い合わせください。