Appleが開発中のパスワード不要の「パスキー機能」ってなに?

現在、さまざまなウェブサービスで必須な情報として入力を求められるのがメールアドレスとパスワードだろう。本人確認のためにやむを得ないとはいえ、毎回入力するのが煩わしかったり、パスワードを忘れて再発行する羽目になったりしているが、アップルがパスワードの代わりにFace IDやTouch IDを使ってアカウント認証ができるようになる新しいパスキー機能を開発していることが判明した。

新しいオンライン認証技術・WebAuthnにもとづく安全性の高さがウリ

(Image:Hadrian / Shutterstock.com)

指紋認証を行うことで本人確認を行い、デバイス上にある秘密鍵による署名ができ、ログインできるようになる。これならパスワードの入力も管理も必要ない

 現在のパスワード認証方式は、覚えやすさを優先して「123456」などの推測されやすいパスワードを使ったり、パスワードの使いまわしをしたりなどの問題が起こりえる。かといって、これだけ多くのウェブサービスを利用するようになると、複数のパスワードを管理するのもはっきり言ってめんどくさい。しかし、データ漏洩のうち81%は推測しやすいパスワードの使用やパスワードが盗まれたことが原因とも言われており、セキュリティの脆弱性が指摘されていた。

 そこで、新しいオンライン認証技術の標準化を目指す非営利団体であるFIDO AllianceとW3Cは、「WebAuthn(ウェブオースン)」という新たなオンライン認証技術の標準化を推進。これはパスワード以外の方法でユーザー認証を行う仕様のことで、指紋認証や顔認証などの生体認証や「Yubikey」などのセキュリティデバイスを使ってサービスにログインできる。

 パスキーはこのWebAuthnに基づいた秘密鍵と公開鍵のペアのこと。認証の仕組みは、iPhoneやiPad、Macはアカウントの作成時に公開鍵と秘密鍵のペアを生成し、公開鍵をサーバーに送信。秘密鍵はユーザーのデバイス上で保存されており、指紋認証などで本人確認を行うと、秘密鍵でサーバーへ署名して返送することでログインが可能となり、サービスの利用ができるというわけだ。

Appleが開発中のパスワード不要の「パスキー機能」ってなに?のページです。オトナライフは、【iPhone&AndroidAppleFace IDiPhoneTouch IDWebAuthnパスキーパスワード】の最新ニュースをいち早くお届けします。