パスキー
定義
パスキーとはパスワードを完全に置き換えるための次世代認証技術で、FIDOアライアンスが策定しApple・Google・Microsoftが2022年以降対応を開始した標準です。登録時にデバイス内の安全な領域(Secure Enclave・TPM)で公開鍵ペアを生成し、秘密鍵はデバイス外へ一切出ません。ログイン時はサーバーからのチャレンジを秘密鍵で署名し(Face IDや指紋認証で本人が承認)、サーバーが事前登録した公開鍵で検証します——パスワードも認証コードもネットワーク上を流れません。この設計により、パスワード漏洩・クレデンシャルスタッフィング・フィッシングサイトへの認証情報詐取がすべて根本から不可能になります。iCloudキーチェーンやGoogleパスワードマネージャーによるデバイス間同期でUXも向上しており、「セキュリティとUXを同時に改善できる技術」として急速に普及しています。
詳細解説
パスキーは端末内の安全な領域(Secure Enclave / TEE)に秘密鍵を保存し、パスワードはネットワーク上を一切流れません。登録したオリジン(ドメイン)以外では認証が成立しないためフィッシングサイトでは使えず、フィッシング・クレデンシャルスタッフィング・パスワード漏洩が根本的に不可能です。Apple iCloud Keychain・Google Password Managerによりデバイス間同期も実現しています。
ポイント
- フィッシング耐性:登録したドメイン以外では認証が成立しない設計
- パスワード漏洩リスクゼロ:サーバーには公開鍵のみ保存される
- Face ID・Touch IDとの連携でUXとセキュリティを両立
- ハードウェアキー(YubiKey)もFIDO2準拠でパスキーとして使用可能
関連用語
同じカテゴリの用語(基礎概念)
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…