パスキー
定義
パスキーとはパスワードを完全に置き換えるための次世代認証技術で、FIDOアライアンスが策定しApple・Google・Microsoftが2022年以降対応を開始した標準です。登録時にデバイス内の安全な領域(Secure Enclave・TPM)で公開鍵ペアを生成し、秘密鍵はデバイス外へ一切出ません。ログイン時はサーバーからのチャレンジを秘密鍵で署名し(Face IDや指紋認証で本人が承認)、サーバーが事前登録した公開鍵で検証します——パスワードも認証コードもネットワーク上を流れません。この設計により、パスワード漏洩・クレデンシャルスタッフィング・フィッシングサイトへの認証情報詐取がすべて根本から不可能になります。iCloudキーチェーンやGoogleパスワードマネージャーによるデバイス間同期でUXも向上しており、「セキュリティとUXを同時に改善できる技術」として急速に普及しています。
詳細解説
パスキーは端末内の安全な領域(Secure Enclave / TEE)に秘密鍵を保存し、パスワードはネットワーク上を一切流れません。登録したオリジン(ドメイン)以外では認証が成立しないためフィッシングサイトでは使えず、フィッシング・クレデンシャルスタッフィング・パスワード漏洩が根本的に不可能です。Apple iCloud Keychain・Google Password Managerによりデバイス間同期も実現しています。
ポイント
- フィッシング耐性:登録したドメイン以外では認証が成立しない設計
- パスワード漏洩リスクゼロ:サーバーには公開鍵のみ保存される
- Face ID・Touch IDとの連携でUXとセキュリティを両立
- ハードウェアキー(YubiKey)もFIDO2準拠でパスキーとして使用可能
関連用語
パスキーが登場する記事・比較
よくある質問
パスキーとは?
FIDOアライアンスが標準化したパスワードレス認証技術。公開鍵暗号とデバイス生体認証を組み合わせ、フィッシング耐性が極めて高い。WebAuthn(W3C)の上に構築され、パスワードを完全に置き換える。Apple・Google・Microsoftが対応し急速に普及中。
パスキーについて詳しく知るには?
パスキーは端末内の安全な領域(Secure Enclave / TEE)に秘密鍵を保存し、パスワードはネットワーク上を一切流れません。登録したオリジン(ドメイン)以外では認証が成立しないためフィッシングサイトでは使えず、フィッシング・クレデンシャルスタッフィング・パスワード漏洩が根本的に不可能です。Apple iCloud Keychain・Google Password Managerによりデバイス間同期も実現しています。
パスキーのポイントは?
フィッシング耐性:登録したドメイン以外では認証が成立しない設計 パスワード漏洩リスクゼロ:サーバーには公開鍵のみ保存される Face ID・Touch IDとの連携でUXとセキュリティを両立 ハードウェアキー(YubiKey)もFIDO2準拠でパスキーとして使用可能
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…