現在、さまざまなウェブサービスで必須な情報として入力を求められるのがメールアドレスとパスワードだろう。本人確認のためにやむを得ないとはいえ、毎回入力するのが煩わしかったり、パスワードを忘れて再発行する羽目になったりしているが、アップルがパスワードの代わりにFace IDやTouch IDを使ってアカウント認証ができるようになる新しいパスキー機能を開発していることが判明した。
新しいオンライン認証技術・WebAuthnにもとづく安全性の高さがウリ
現在のパスワード認証方式は、覚えやすさを優先して「123456」などの推測されやすいパスワードを使ったり、パスワードの使いまわしをしたりなどの問題が起こりえる。かといって、これだけ多くのウェブサービスを利用するようになると、複数のパスワードを管理するのもはっきり言ってめんどくさい。しかし、データ漏洩のうち81%は推測しやすいパスワードの使用やパスワードが盗まれたことが原因とも言われており、セキュリティの脆弱性が指摘されていた。
そこで、新しいオンライン認証技術の標準化を目指す非営利団体であるFIDO AllianceとW3Cは、「WebAuthn(ウェブオースン)」という新たなオンライン認証技術の標準化を推進。これはパスワード以外の方法でユーザー認証を行う仕様のことで、指紋認証や顔認証などの生体認証や「Yubikey」などのセキュリティデバイスを使ってサービスにログインできる。
パスキーはこのWebAuthnに基づいた秘密鍵と公開鍵のペアのこと。認証の仕組みは、iPhoneやiPad、Macはアカウントの作成時に公開鍵と秘密鍵のペアを生成し、公開鍵をサーバーに送信。秘密鍵はユーザーのデバイス上で保存されており、指紋認証などで本人確認を行うと、秘密鍵でサーバーへ署名して返送することでログインが可能となり、サービスの利用ができるというわけだ。
