パスワードは時代遅れ？？新たな認証方式をご存知ですか？？

パスキーという言葉を知っていますか？？

２０２３年初めごろにITメディアが記事として扱いだしました。
パスキーとは現在多くで利用されているパスワードに変わる新しい認証方式と言われています。
またApple、Google、Microsoftという3大OSベンダーが揃ってサポートを発表しており、業界全体でパスキーの標準化を目指しているところです。
今回はそのパスキーについてご紹介いたします。

パスキーとは？？

簡潔にいうと生体認証を取り入れたシステムになります。

生体認証というと身近なところでいうと

• スマホやPCのログイン時に指紋認証
• 銀行の登録で身分証明書の写真とスマホで撮影した顔との顔認証

とかでしょうか。

あとは近未来を描いた映画やアニメなどで使われていたりしますよね。
＊映画マイノリティリポートを見てもらうと分かりやすいです！！　個人的にオススメの映画ですよ。

つまりはパスワードの代わりに本人の顔、声、指紋などが認証キーとなる訳です。

そのため、今後普及していけば例えばですがAmazonでログインをする時に指紋認証でログインする。
などが可能となってきます。

そうすると、パスワードを覚えておく必要もなく、より便利で安全に利用ができるのです。

また生体認証になるとそもそもパスワードが存在しないので漏洩することもありません。

利用者本人がパスワードとなるのでセキュリティ面でも強いです。

なぜパスワードはダメなのか

上記のようなショートメールを一度は受けたことがありませんか？？

これらはスパムメールと呼ばれるものです。
メールの中にはURLが書いてあり、あたかもその配送会社のサイトと同じように作ってあります。

そこに、IDとPASSを入れることで盗まれてしまう。これらをフィッシングと言ったりフィッシングサイトと呼ばれたりします。

Googleなどは上記の対応にパスワードマネージャーを使い事前に登録したURLと合っていれば自動で入力をしてくれます。
つまり、どれだけ似たサイトであってもURLが違えば反応はしないので入力されることは無いというものです。

ただし、偽サイトにはその対応で防げますがパスワード自体が流出していたら、元も子もありません。

そのため、最近は2段階認証も増えています。
この２段階認証はある意味ではセキュリティとして効果的なのですが、万全とは言えません。

メールなどで通知が来ても広告メールが多い昨今では中身を見ずに「承認」を押してしまう人も多いでしょう。

ネット時代になった今では成人一人当たり１４個ほどのパスワードを保持していると言います。

それら全てをきちんと管理することも難しく覚えることもできないため、似たようなパスワードを使うこともしばしばあるかと思います。

そう言ったことから、パスワード利用の危険性は高まっている訳です。

パスワードはなくなるか？

利便性と安全の高さが特徴のパスキーですが、難点もあります。
まだまだ新規の技術であるため、サイトやプラットフォームでの対応が追いついていません。
パスキーに対応しているサイトも少ないし、対応していても完全ではない場合もありえます。

また、パスキー対応にはOS側での対応が必要です。
そのOS側でもWindowsの対応が遅れているほか、iOSやAndroidでも、OSアップデートをしていなかったり、そもそもアップデート自体ができない環境では、パスキーの利用はできません。

いずれにせよ、パスワードが無くなるというのはまだまだ先の話になりそうです。

今後の展開

パスワードが無くなるのはだいぶ先の話ですが、業界全体ではパスキー普及に乗り出しています。

最近ですとGoogleが個人Googleアカウントを対象とし標準オプションとして「パスキー」の提供を始めました。

ご興味ある方は下記サイトからどうぞ。
https://www.google.com/intl/ja/account/about/passkeys/

ただ、先に述べた通り、パスキーが標準化になるにはまだまだ整備が必要であり、徐々に浸透していく形となります。

セキュリティ面では現在のパスワードよりも圧倒的に高いので、今のうちに少しづつ慣れていくといいかと思います。

私見になりますが、大手企業などでは早々と色々なことに導入されるのでは？と思ったりしています。

自分の身は自分で守る

今回はパスキーについてご紹介しました。
まだまだ先の話とは思いますが、途中で紹介したフィッシングなどは今でも当たり前に行われています。

そういったものに引っかからないためにもしっかりと情報を見極めて自分で判断をする必要があります。

今回紹介した内容が少しでもタメになりますと幸いです。