デジタル領域は、パスワードベースの認証システムに内在する脆弱性に長い間悩まされてきた。 9月にリリースされるiOS 18で、アップルはパスキーを実装するための画期的なAPIを開発者向けに導入し、ユーザーがオンラインアカウントを保護する方法を変革する。 この革新的な技術により、パスワードレスの未来が実現し、ユーザーのデータ保護が大幅に強化されます。
パスキーとは?
パスキーとは、FIDOアライアンスによって開発された、アプリやウェブサイト用の洗練されたパスワードレスログインオプションである。 パスキーは、ユーザーのデバイスに保存された「秘密鍵」と、サービスに常駐する「公開鍵」で構成される。 この二重鍵システムは暗号化された検証プロセスを経て、ユーザーの生体認証またはデバイスのPINによって本人であることが確認された場合にのみアクセスが許可される。 このシステムにより、パスワードや多要素認証コードの必要性が効果的に排除され、シームレスで安全なユーザー体験が実現する。
パスキーのメリット
従来のログインはパスワードに依存しており、ユーザーはそれを複数のサイトで再利用することが多く、大きなセキュリティリスクをもたらしていました。 しかし、パスキーは、ユーザー固有のデバイスとバイオメトリック・データに結び付けられるため、フィッシング攻撃やブルートフォース攻撃とは無縁です。 パスキーが盗まれた場合、正当な所有者のバイオメトリック認証がなければ役に立ちません。 ユーザーとデバイス間のこの本質的なリンクは、脅威の状況を大幅に緩和します。
銀行とパスキーの採用
パスキーの利点は明らかであるが、銀行など一部の業界では導入が遅れている。 FIDOアライアンスのCEO兼エグゼクティブ・ディレクターであるAndrew Shikiar氏は、次のように説明する。「銀行や金融機関は、規制の厳しい業界で事業を展開しているため、ユーザー認証が関連規制に準拠していることを保証することになると、警戒を強めています。同期パスキーは新しい顧客保証モデルを導入するもので、銀行内のコンプライアンス担当者はまだ適応できていません。”
しかし、シキアー氏は、「現在、規制当局やその他の政府機関が、業界がパスキーをどのように考えるべきかについて、正式なガイダンスを示し始めている」と指摘する。
しかし、シキアー氏は「銀行も顧客の体験に過敏になっている」ため、たとえパスキーがより迅速で安全であったとしても、顧客のログイン方法の変更には慎重になっていると言う。 新しいログイン方法は顧客を教育する必要があり、それには時間がかかる。
このようなボトルネックがあるにもかかわらず、シキアー氏によれば、銀行は徐々にパスワードベースのログインから脱却しつつある。
パスワードレス認証の協調的未来
アップルによるパスキーの導入は、マイクロソフトやグーグルを含むFIDOアライアンス内の技術大手によるインターネット・セキュリティ強化のための総合的な取り組みを強調するものである。 FIDOアライアンスは認証標準のパイオニアとして、パスワードベースのシステムの脆弱性を排除しようと努力している。 ユーザーはFIDOアライアンスを訪れ、パスキー技術の継続的な取り組みと進歩、そしてパスキー実装の最新情報について詳しく知ることができる。
パスキーが普及するにつれ、インターネットは、セキュリティがユーザーの利便性を犠牲にすることのない未来へと近づいている。 FIDOアライアンス内の業界リーダーたちの協力的な努力は、より安全でパスワードのない認証方法への変革的なシフトを示し、すべての人にとってより安全なデジタル体験を約束する。
