パスキー認証
パスワードの代替手段としてより便利で安全な認証を行う「パスキー」をApple、Google、Microsoft が導入したことで、パスワードレス認証が世界で大きな広がりを見せています。
異なるプラットフォームやアクセス場所での使用方法
なぜパスキーが登場したのか?
右記は過去数年にわたる国内のフィッシング情報の届け出件数の推移です。日々増加し、巧みに進化していくサイバー攻撃から皆さんを守るために登場したのが「パスキー」です。
FIDOアライアンスのエグゼクティブディレクター、
アンドリュー・シキアー氏(Andrew Shikiar)のコメント
We greatly appreciate ISR’s commitment to supporting FIDO2 protocols through CloudGate UNO and encourage ISR customers to leverage this functionality as soon as possible.
業界では、パスキーのサポート発表が増えるにつれ、パスワードレス認証の採用率が
劇的に上昇すると考えています。
我々は、ISRがCloudGate UNOを通じてFIDO2プロトコルをサポートするというコミットメントを
大いに評価し、ISRのお客様ができるだけ早くこの機能を活用することを推奨します。
パスキーとは
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
同期可能なパスキー(synced passkeys)
特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
端末に紐づくパスキー(device-bound passkeys)
YubiKeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。
セキュリティキーについて詳しく知る
また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。
パスキーの利用で、パスワードレスの世界はさらに広がります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
パスキーを使用する3つの利点
ユーザー体験
指紋や顔、または端末のPINのように、多くのデバイスで私達が使い慣れたシンプルで一貫性のある方法になります。これは、私達が毎日何度も行っている端末のロック解除と同じくらい簡単な操作です。
安全性
パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に対する耐性が証明されています。
スケーラビリティ
パスキーがあれば、ユーザーは各サービスや新しいデバイスごとに新しいFIDOクレデンシャルを登録する必要はありません(通常、最初のサインインにはパスワードが必要です)。パスキーはデバイスを交換した場合でも利用可能です。
CloudGate UNOで
ご利用いただけるパスキー対応認証デバイス
バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。
Apple
Windows
Android
