従来のパスワードに代わる新しい認証方法の開発に取り組んでいる団体FIDOアライアンスは先月、Apple、Google、Microsoftが各社のプラットフォームにおけるFIDO標準のサポート拡大に取り組んでいると発表しました。WWDC 2022において、AppleはiOS 16とmacOS 13でついに「パスキー」によるパスワードレスサインインが可能になることを発表しました。
実際、iOS 15とmacOS 12はすでにFIDO標準に対応しています。しかし、従来の実装では、パスワードレスサインインを有効にする前に、ユーザーは各デバイス上の各アプリまたはウェブサイトにログインする必要がありました。Appleの最新ソフトウェアにより、真のパスワードレスサインインが実現しました。
AppleがWWDC 2022のセッションで詳細を説明したように、iOS 16とmacOS 13の両方に「パスキー」と呼ばれる認証方式が搭載されました。パスキーを使用すると、ユーザーはアプリやウェブサイトにサインインする際にユーザー名とパスワードを入力する必要がなくなり、フィッシング攻撃に騙される可能性が減ります。
iOSでのパスキーの仕組み
ユーザーにとって、パスキーを使ったサインインは、iCloudキーチェーンとFace IDまたはTouch IDを使ったサインインとほぼ同じです。認証情報を選択し、生体認証で認証するだけです。ただし、iCloudキーチェーンは基本的に通常のテキストフィールドにユーザー名とパスワードを自動入力するのに対し、パスキーはそれをはるかに超える機能を備えています。
システムは、Face IDまたはTouch IDによるユーザー認証でのみアクセスできる固有のキーを生成します。パスキーはiCloudキーチェーンに安全に保存され、ユーザーには表示されないため、悪意のあるウェブサイトによるパスワードの盗難を防止します。
もちろん、パスキーはAppleデバイスと自動的に同期されますが、他のプラットフォームではどうでしょうか?パスキーはAndroidやWindowsにも実装されているFIDO標準に基づいているため、自分のものではないデバイスでもサインインできる可能性があります。
相手側のデバイスは、あなたのiPhoneまたはiPadで読み取れるQRコードを生成します。iOSは、相手側のデバイスで実行されているアプリやウェブサイトへのリクエストを承認または拒否する前に、Face IDまたはTouch IDを使用してサインインしようとしているのが本人であることを確認します。また、自分のものではないiOSデバイスやMacの場合は、AirDropでパスキーを共有できます。
可用性と実装
これは新しいAPIであるため、パスキーを使用するには開発者がアプリとウェブサイトを新しい標準規格に対応させる必要があります。そのため、この技術が普及するまでには時間がかかる可能性があります。しかしながら、Appleは開発者がiOSおよびmacOSアプリにパスキーを実装するための詳細なドキュメントを提供しています。
iOS 16とmacOS 13は現在、Apple Developerウェブサイトから開発者向けベータ版ソフトウェアとして提供されています。パブリックベータ版は来月リリースされ、正式リリースは今秋を予定しています。
apallu.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
