スマホのトラブル

パスキーの仕組みとは?パスワードを進化させる次世代のセキュリティ技術

多数のオンラインアカウントを管理しないといけない今日では、多数のパスワードの管理に疲弊している方も多いと思います。

パスワードが思い出せない…

また、複数サイトで同一のパスワードを利用されている方がほとんどで、一度漏洩してしまうとあらゆるサービスが危機に晒されてしまうという脆弱性もあります。

そんな中、近年ではパスキーという新しい認証方法が生まれ、パスワードを管理する時代が終わりを迎えつつあります。

パスキー(PASSKEY)とは?

パスキーは「FIDOアライアンス」に制定された次世代型の認証方法です。

指紋認証・顔認証などの生体認証を利用してオンライン上での認証を可能にする仕組みで、従来のようにサイトやシステムごとにパスワードを設定する必要がないのが特徴です

Microsoft・Apple・Googleが採用を発表して話題となり、最近ではDocomoやYahoo、メルカリなども利用を開始しています。

スマートフォンも生体認証を搭載したものが主流となってきていることから今後さらにパスキーは普及していくこととなるでしょう。

パスキーの仕組み

パスキーでは公開鍵と秘密鍵という2つの鍵を利用しており、その2つを合わせることで認証を完了させます。

まずサービス提供側に公開鍵を登録しますが、対となる秘密鍵はスマホ側で管理されており、指紋認証などの生体認証を行わないと取り出すことができません。

従来の仕組みであればサイト側にパスワードを登録する必要があるため、第三者の保持するサーバーに間接的にセキュリティ情報を保管する必要があります。

しかし、パスキーで利用される仕組みではサイト側に登録されているのは公開鍵のみなのでより安心して利用できると言えます。

認証を行う際にはサイト側から公開鍵が提示されるので、スマホ側の秘密鍵で電子署名を行う事で認証が可能になります。

この秘密鍵は複数の端末間で共有することができる他、生体認証を行わないと取り出すことができないためスマホを紛失したとしても第三者が利用することができません。

仕組みとしては複雑に聞こえますが、ユーザー側は画面ロックを解除するように生体認証を行うだけなので、従来のような面倒なパスワード入力に比べるとずっと簡単に利用できます。

スマートフォンでのパスキー設定

スマートフォンでも最近の機種ではパスキー対応のものがほとんどなので、まだ未設定の方はぜひ一度設定してみることをオススメします。

iPhoneでの設定方法

iPhoneでも、iOS16.1よりパスキーが実装されました。
これにより、Face IDやTouch IDを利用して、パスワードレスを実現できるようになりました。

Apple IDの2ファクタ認証の有効化

1.設定→自分の名前→パスワードとセキュリティ
2.「2ファクタ認証をオンにする」を選択して、画面の指示に従い進める

パスキーの設定

1. パスキーをサポートしているアプリやサービスにログイン
2.アカウントのパスキーを表示するかのオプションが表示されるため、「続ける」をタップ
3. パスキーが保存される

この設定を行うことで本人確認をTouch IDもしくはFace IDで行うことができます。

Androidでのパスキー設定

Andoidでは以下の方法でパスキーの設定が可能です。

1:Googleを開き、自分のアイコンをタップ
2:「Googleアカウントの管理」に進む

3:Google管理画面で「セキュリティ」をタップ
4:「パスキーを使用」をタップ

この設定を完了させると、次回からGoogleアカウントへのログインでのパスワード入力は不要となります。