皆さんこんにちは。Yubicoで日本を担当している大友です。
今回は最近良く耳にするPasskey(パスキー)について簡単に説明したいと思います。
PasskeyはYubiKeyのような物理キーのことではありません。でもYubiKeyとも密接に関連する認証の仕組みです。一言で言うとPasskeyとはFIDOクレデンシャルです。
FIDOクレデンシャルは認証機で作成され、秘密鍵が認証機に、公開鍵がFIDOサーバーに保存されます。認証機はPCアプリ、モバイルフォンアプリ、物理キーなど様々です。
Passkeyはコピーすることが可能です。GoogleアカウントやApple IDやMicrosoftアカウントを利用してコピー(同期)されるので、例えばiPhoneを新しいiPhoneに機種変しても、以前のクレデンシャルを使うことが可能です。一方、コピーできないPasskeyもあります。それがYubiKeyのような物理キーに利用されるPasskeyです。YubiKeyで作られるクレデンシャルはアテステーションを利用して、物理キーにクレデンシャルを紐づけています。
どちらが便利だとか、どちらがセキュアだとかという議論はここではやめておきましょう。ただ、ざっくりとイメージをお伝えすると、コンシューマーではコピーできるPasskeyが便利ですよね?ハイアシュアランス環境(エンタープライズや政府用システム)ではコピーできないPasskeyが適しているのではないでしょうか?
ではなぜPasskeyのような技術が登場したのでしょうか?それはPasswordをなくし、より認証を強固なものにするためです。Pass”word”は文字列であり、フレーズです。しかしPass”key”は公開鍵・秘密鍵の数学的に構成された電子の鍵です。まだまだPasskeyの技術は洗練されていくと思いますが、強固な認証に向けた大きな進歩なのです!
YubicoではPasskeyの詳しい説明サイトを用意しています(英語)
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部