認証・パスキー
認証とパスキー(パスワードレス)ガイド
パスワード単独の認証は限界を迎えています。本ハブでは、フィッシング耐性のあるパスキー/FIDO2への移行を軸に、MFA・SSO・OAuth/OIDCの違いと使い分けを横断的に整理します。
まず押さえる用語
認証 ユーザーやシステムが本人であることを確認するプロセス。知識(パスワード)・所持(スマートフォン)・生体(指紋)の3要素がある。2… 認可 認証済みのユーザーが特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス。RBAC・ABAC・最小権限の原則に… 多要素認証 2種類以上の認証要素(知識・所持・生体)を組み合わせる認証方式。パスワード単体より大幅にセキュリティを向上できる。SMS・TOT… パスキー FIDOアライアンスが標準化したパスワードレス認証技術。公開鍵暗号とデバイス生体認証を組み合わせ、フィッシング耐性が極めて高い。… パスワードマネージャー 各サービスごとに異なる長いランダムパスワードを安全に生成・保存するツール。マスターパスワード1つで全パスワードを管理する。1Pa… OAuth 2.0 サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイン」など… TOTP 時刻とシークレットキーを元に30秒ごとに6桁のワンタイムパスワードを生成するアルゴリズム(RFC 6238)。Google Au… FIDO2 FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイスプロトコ… OpenID Connect OAuth 2.0の上に認証レイヤーを追加したプロトコル。IDトークン(JWT)でユーザー情報を伝達する。「Googleアカウン… SSO 一度の認証で複数のサービスにアクセスできる仕組み。利用者の利便性と認証統制を両立しやすい。…
違いを理解する(比較)
実務で使う(チェックリスト・対応手順)
関連する脆弱性(CVE)
関連ニュース・解説
- ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること
- MFA疲労攻撃の初動対応:プッシュ通知を承認したかもしれない時に確認すること
- Cisco Catalyst SD-WAN CVE-2026-20182 ─ KEV追加後に管理プレーンで確認すること
- 心当たりのないパスワードリセットメールの確認方法と初動対応
- セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート
- cPanel/WHM CVE-2026-41940 ─ ホスティング管理画面の認証回避リスクと初動対応
- デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点
- SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順