パスキー認証

パスワードの代替手段としてより便利で安全な認証を行う「パスキー」をApple、Google、Microsoft が導入したことで、パスワードレス認証が世界で大きな広がりを見せています。

パスキー認証 - FIDO2(Passkey)によるパスワードレス認証

異なるプラットフォームやアクセス場所での使用方法

Windows Helloでパスキー認証 (ビデオを見る) - 異なるプラットフォームやアクセス場所での使用方法|パスキー認証
Macbook Touch IDでパスキー認証 (ビデオを見る) - 異なるプラットフォームやアクセス場所での使用方法|パスキー認証
自宅でも安全にパスキー認証 (ビデオを見る) - 異なるプラットフォームやアクセス場所での使用方法|パスキー認証
外出先でも安全にパスキー認証 (ビデオを見る) - 異なるプラットフォームやアクセス場所での使用方法|パスキー認証

なぜパスキーが登場したのか?

パスワードを狙ったサイバー攻撃は毎日行われており、インターネットを利用できる端末を持つ誰もが危険に晒されています。

右記は2022年5月からの1年間で報告されているフィッシング報告件数です。 日々増加し、巧みに進化していくサイバー攻撃から皆さんを守るために登場したのが「パスキー」です。

※参照:フィッシング対策協議会「月次報告書 2023/04 フィッシング報告状況

パスキー認証 - フィッシング報告件数

FIDOアライアンスのエグゼクティブディレクター、
アンドリュー・シキアー氏(Andrew Shikiar)のコメント

As the industry sees more passkey support announcements, we believe adoption rates of passwordless authentication will dramatically increase.

We greatly appreciate ISR’s commitment to supporting FIDO2 protocols through CloudGate UNO and encourage ISR customers to leverage this functionality as soon as possible.

業界では、パスキーのサポート発表が増えるにつれ、パスワードレス認証の採用率が
劇的に上昇すると考えています。

我々は、ISRがCloudGate UNOを通じてFIDO2プロトコルをサポートするというコミットメントを
大いに評価し、ISRのお客様ができるだけ早くこの機能を活用することを推奨します。

パスキーとは

パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。

同期可能なパスキー(synced passkeys) - パスキーとは
同期可能なパスキー(synced passkeys)

特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。

端末に紐づくパスキー(device-bound passkeys) - パスキーとは
端末に紐づくパスキー(device-bound passkeys)

Yubikeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。

また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。

パスキーの利用で、パスワードレスの世界はさらに広がります。

FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn) - パスキーとは

FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。

パスキーを使用する3つの利点

ユーザー体験 | パスキーを使用する3つの利点 (Passkey Benefits)
ユーザー体験

指紋や顔、または端末のPINのように、多くのデバイスで私達が使い慣れたシンプルで一貫性のある方法になります。これは、私達が毎日何度も行っている端末のロック解除と同じくらい簡単な操作です。

安全 | パスキーを使用する3つの利点 (Passkey Benefits)
安全性

パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に対する耐性が証明されています。

スケーラビリティ | パスキーを使用する3つの利点 (Passkey Benefits)
スケーラビリティ

パスキーがあれば、ユーザーは各サービスや新しいデバイスごとに新しいFIDOクレデンシャルを登録する必要はありません(通常、最初のサインインにはパスワードが必要です)。パスキーはデバイスを交換した場合でも利用可能です。

※ 参照: https://fidoalliance.org/passkeys/

CloudGate UNOで ご利用いただけるパスキー対応認証デバイス

バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。

プラットフォーム認証器 Apple - プラットフォーム認証器 | パスキー対応認証デバイス (Passkey Compatible Devices) Apple
プラットフォーム認証器 Windows - プラットフォーム認証器 | パスキー対応認証デバイス (Passkey Compatible Devices) Windows
プラットフォーム認証器 Android - プラットフォーム認証器 | パスキー対応認証デバイス (Passkey Compatible Devices) Android

お手持ちのデバイスが認証器になる!

パスキーにより、企業でのパスワードレス認証の導入がより一層行いやす
くなります。お気軽にご相談下さい。

お問合せはこちら
ページの先頭へ