パスキー
en : passkey
パスキーは、FIDO 標準 (FIDO standards) に基づく FIDO 認証資格情報 (FIDO authentication credential)
ウェブサイトとアプリの認証手段
パスキーを使うことで、ユーザーは自身のデバイスをアンロックするのに使うのと同じプロセスでアプリや web サイトにサインインできる
パスキーという単語は一般名詞 (パスワードと同じような扱いの名詞)
Google や Apple、Microsoft、World Wide Web Consortium (W3C)、FIDO Alliance が推進している規格
Apple が 2022 年 6 月に iOS と macOS でパスキーのサポートを追加したことで、広く知られるようになった
パスキーはパスワードや SMS ワンタイムパスワード (SMS OTP) よりも安全
消費者にとっては使いやすく、サービス・プロバイダーにとっては導入や管理が容易
仕組み
パスキーは暗号鍵で、それぞれのパスキーは 2 つの鍵で構成される
公開鍵 : オンラインサービスやアプリに登録される
秘密鍵 : スマートフォンやコンピューターなどのデバイスに保存される
実際に、パスキーを使用してログインするときは、顔や指紋、PIN を使用する
スマートフォンのロックを解除する方法と似ている
関連
FIDO 認証
Web アプリにパスキーの仕組みを導入する
参考文献
パスキーとは ― パスワードに代わる認証方法の基礎 (ZDNET Japan)
パスキー (FIDO Alliance)