パスワードレス認証の普及を目指すFIDOアライアンスが12月9日、現在、力を入れているパスキーの動向について発表を行いました。

AppleがiOS 16でサポートしたことで若干知名度が上がった気がするパスキーですが、何かしらの技術的な定義がある用語ではなく、普及を目指すために一般消費者にも使いやすいようにと考えてつけられた通称です。正確には「マルチデバイス対応FIDO認証資格情報（クレデンシャル）」と言います。

パスワード認証に代わるFIDO認証では、公開鍵暗号方式を利用します。アカウント作成時に公開鍵と秘密鍵のペアを作成し、公開鍵はサーバー側（サービス側）に、秘密鍵はデバイス側（スマートフォンなど）で保管します。ログインする場合には、サーバー側から認証要求を行い、ユーザー側が端末内の秘密鍵を使って署名を送信。サーバー側が公開鍵を使ってその署名を検証することで正規ユーザーかどうかを確認します。

この方法、パスワードとは違い、サーバーとのやり取りに第3者が利用できるような情報を利用しないのメリットではありますが、秘密鍵がデバイスに保存されているので、他のデバイスからのログインや機種変更をする場合などに手間がかかります。

これを解決するのが、マルチデバイス対応FIDO認証資格情報、いわゆるパスキーです。秘密鍵をデバイスローカルに保存すると同時に、各OSのクラウドでも管理し、同じアカウントを利用している他のデバイスを同期を行います。Appleであれば、パスキーはiCloudキーチェーンに保存されるので、同じApple IDでサインインしているiPhoneやiPad、Macなどで共有され、どのデバイスからの同じパスキーを使ってログインが可能になるわけです。

パスキーは現在、AppleのiOS 16、macOS Venturaのほか、Android、Chromeでもサポートされており、Windowsでも間もなくサポート予定となっています。

また、サービス側では、国内ではYahoo! JAPANがパスキーをサポートしているほかau IDもiOSではパスキーに対応。NTTドコモも2023年2月からdアカウントでパスキーをサポートする予定とのことです。

ちなみに、パスキーは各OSクラウドに保存されるのですが、クロスプラットフォームでの利用も考慮されており、WindowsのChrome上でログインする際に、iPhoneを認証端末として利用するといったことが可能です。

また、パスワードマネージャーの1Passwordが2023年初頭にパスキーに対応することを発表しています。

パスキーの普及により、すぐにすべてのパスワードが無くなるわけではありませんが、パスワードを付箋に書いてディスプレイに貼り付けたり、パスワードが漏洩して新しいパスワードを再登録したりといったことは近い将来なくなっていくのかもしれません。