Googleは最近、 Android OSとGoogle Chromeウェブブラウザの両方でパスキーのサポートを開始すると発表しました。これが具体的に何を意味するのか知りたい方は、こちらをご覧ください。パスキーとは、基本的にパスワードの代替となるもので、より安全に使用できます。Google、Twitter、Dropboxなど、様々なデジタルアカウントにログインする際に、従来のパスワードの代わりにパスキーを使用します。
実際の鍵は渡されません。代わりに、何らかのロック解除メカニズム(通常は顔認証、指紋認証、またはPINコード)を使用して、ログイン時に本人であることを証明します。
しかし、ボタンを押すだけで切り替えられるわけではありません。開発者はアプリやウェブサイトにパスキーのサポートを組み込む必要があります。そのため、GoogleはAndroid Developers Blogでこの発表を行いました。
この動きは、パスワードレスの未来に向けた業界全体の取り組みの一環です。Microsoftも同様の取り組みを行っていることにお気づきかもしれません。ユーザーはパスワードを覚える必要がなくなり、ハッカーが盗むためのパスワードもなくなります。
パスキーの仕組み
まもなく Android デバイスでパスキーを作成できるようになります。
Google、David Nield経由Googleの説明によると、パスキーとは「オンラインサービス上の特定のユーザーアカウントを識別するもの」です。その中心となるのは、ユーザーが使用するデバイスに保存される暗号化された秘密鍵です。この秘密鍵は、サインインするデジタルサービスが保有する公開鍵と照合され、ユーザーの本人確認に使用されます。
本人確認をするためには、携帯電話やパソコンのロックを解除する必要があります。携帯電話では通常、PINコードの入力、顔認証、指紋認証が必要になります。パソコンでは、本人確認にパスワードが使用される場合もありますが、業界は生体認証への移行を進めています。
パスキー自体を見る必要も、それが何なのかを知る必要もありません。ただ本人であるだけで大丈夫です。顔や指紋は、付箋に書かれた長いパスワードリストの代わりになるので、はるかにシンプルで便利です。
これらのパスキーは公開鍵暗号方式を使用しているため、データ漏洩に巻き込まれたとしても、あなたの顔や指紋がなければ、悪意のある人物には役に立ちません。同様に、ノートパソコンやスマートフォンが盗まれた場合でも、必要な認証を行うためにあなたが近くにいなければ、アカウントにアクセスすることはできません。
これはGoogleだけの取り組みではありません。FIDOアライアンスやW3Cウェブ認証グループといった組織も、パスワードレスの未来に向けて積極的に取り組んでいます。そのため、Google、Apple、Microsoft、その他のハードウェアメーカー製のデバイスでも、これらのシステムを利用できるようになります。
パスキーの設定と使用
パスワードの代わりに生体認証を使用できます。
Google、David Nield経由嬉しいことに、パスキーの使用はスマートフォンのロック解除と同じくらい簡単です。できる限りシンプルに設計されています。アカウントをパスキーシステムに移行することもできますが、ログインするアプリとデバイスがパスキー対応にアップグレードされている場合に限ります。
Google が Android へのパスキー サポートの展開を完了し、パスキーを使用するように更新されたアプリにログインして、標準のパスワードから切り替えるかどうかのプロンプトに対して [はい] と答えたとします。すると、パスキーの作成が求められますが、これには、スマートフォンのロックを解除するときと同じ操作 (顔を見せる、指紋を押す、または PIN を入力する) を行う必要があります。これによりパスキーが作成され、問題のアプリと手元のデバイス間のリンクが認証されます。今後そのアプリにログインする必要があるときはいつでも、同じロック解除プロセスを実行する必要があります。パスワードと同様に、この認証の持続時間はさまざまです。銀行アプリでは通常、毎回ログインする必要がありますが、ソーシャル メディア アカウントでは、デバイスごとに 1 回のログインで十分な場合がよくあります。
QRコードの魔法を使えば、パソコン上のサイトにもスマートフォンからログインできるようになります。サイトに表示されるQRコードをスマートフォンでスキャンすれば、モバイル端末でロック解除手続きを済ませれば本人確認が完了し、サイトにログインできます。
デバイス間の暗号化された同期も処理されます。たとえば、Google パスワード マネージャーはパスキーのサポートを追加しているため、1 つのデバイスにアクセスできなくなっても、必要な認証を提供できれば (その間に指紋や顔を変更していない限り)、別のデバイスまたはクラウドからアカウントにアクセスできます。
