Passkey（パスキー）

パスキーのメリット

パスキーはパスワードに代わるもので、アプリやウェブサイトへのサインインをより速く、簡単に、そしてより安全に行うことができます。
パスキーは、認証に必要な認証資格情報がデバイスのみに保存され、オンラインに流れないため、フィシング耐性があります。耐タンパー性に優れた領域（TPMやSE※）に秘密鍵を保持しているため、デバイスを攻撃して認証情報を盗むハッキングに耐性があり、サーバーには公開鍵しか保存していないため、サーバーから認証情報を搾取（ハッキング）が難しいです。また、デバイスを紛失したとしても、秘密鍵にアクセスするにはそのデバイスのロックを解除しないといけないので、悪用されにくいという利点があります。

※TPM（Trusted Platform Module）：セキュア暗号化プロセッサの国際標準のことです。暗号鍵の生成などの処理を行う専用のプロセッサであり、PCのマザーボードなどに搭載され運用されます。パスワードや暗号鍵の保存・処理に用いられ、Webや外部からの不正アクセスを遮断します。 ※SE（Secure Enclave）：iOS/iPadOSデバイス、MacのTouch IDあるいはFace ID対応モデルのApple A7, T1以降、Apple TV、Apple Watch、HomePod に搭載されているセキュリティコプロセッサです。指紋データや顔認証データは、Secure Enclave内に保存され、インターネット経由や App経由(システム含む)からはアクセスが不可能になっています。

---

よくある質問

「パスキー」の用語について

「Passkey（パスキー）」とは、FIDO認証資格情報のことで普通名詞です。「password」という単語を使用するのと同じようにお考えください。
例として "オンラインアカウントにサインインするためにパスキーを使用しています" となります。
パスワードレス認証の FIDO認証資格情報（クレデンシャル）はすべて「パスキー」となります。クラウドサービスを介してユーザーのデバイス間で同期されるパスキーは一般的に「同期パスキー」と呼ばれ、単一のデバイスから離れることのないもの（UAFアプリのものを含む）は「デバイスバウンドパスキー」と呼ばれます。

FIDO認証に対応しているデバイスは

原則、FIDO認証がに対応しているデバイスであれば、パスキーに対応しています。

デバイスが紛失または、盗難された場合どうなりますか

データは安全なままです。パスキーは iCloud キーチェーンを通じてエンドツーエンドで暗号化され、復号化するには Face ID や Touch ID などの生体認証、またはデバイスのパスコードが必要です。これらがなければ、パスキーは紛失したデバイスに安全に保存されたままになります。さらに安心するには、「探す」を使用して、いつでもデバイスをリモートからワイプできます。

パスキーと多要素認証の違いは何ですか

パスキー認証は多要素認証(MFA)です。
パスキー認証（FIDO認証）と従来の多要素認証を差別化するにあたり、パスキー認証はPhishing Resistant MFA（フィッシング耐性のあるMFA）と呼ばれており、従来の多要素認証と比べて、フィッシング耐性が優れています。

Googleへのログインにパスキーは使えますか

パスキーを使用すると、指紋認証、顔認証、または PIN などのデバイス画面ロックを使用して、Google アカウントにログインできます。

Android端末でパスキーは使えますか

利用できます。
Android で作成されたパスキーは、Google パスワード マネージャーに保存されます。