Oligur

• ニュース

パスワードが人生の悩みの種になっているなら、Appleから朗報があります。同社は、フィッシング、盗難、不正アクセスの恐れがない新しい生体認証システム「Passkeys」を発表しました。

「当社は、より安全で使いやすく、パスワードに代わる存在となることを目的とした次世代の認証情報の作成に貢献しました」と、インターネット技術担当副社長のダリン・アドラー氏は月曜日のWWDC22基調講演で述べた。

ついにパスワードの時代が終わる？AppleがPasskeysを導入。

Appleの次期ソフトウェアプラットフォームのライブストリーミングショーケースで、アドラー氏はウェブやアプリで自分を認証するための新しい生体認証システムの概要を説明した。

「Passkeys」と呼ばれるこのシステムは、iPhone、iPad、Macにすでに組み込まれている生体認証システムであるTouch IDとFace IDを使用して固有のデジタルキーを作成し、それをWebサイトに送ってユーザーを認証する。

「パスキーは強力な暗号化技術とデバイスに内蔵された生体認証技術を用いてアカウントを安全に保ちます」とアドラー氏は述べた。「パスキーを作成するには、Touch IDまたはFace IDで認証するだけで完了です。」

パスキーは漏洩、フィッシング、盗難されることはありません

デジタルキーは、作成されたサイトまたはアプリでのみ機能するため、ハッカーがパスワードを収集するために使用する偽のウェブサイトでは機能しません。ローカルに保存されるため、フィッシングや盗難の心配はありません。また、リモートサーバーには保存されないため、ハッカーがパスワードを保存しているサーバーに侵入した場合でも、デジタルキーが漏洩することはありません。

「ウェブサーバー上には秘密情報が保存されていないため、パスキーが漏洩することはない」とアドラー氏は語った。

Appleの開発者向けウェブサイトによると、パスキーは公開鍵暗号方式を採用した標準規格であるWeb認証API（WebAuthn）に基づいています。ユーザーはTouch IDとFace IDを使用してデバイス上で認証され、その後、公開鍵がウェブサイトまたはアプリに送信されます。

Appleの開発者サイトには、「認証デバイスとして、Appleデバイスはサービス上で作成するアカウントごとに、固有の公開鍵と秘密鍵のペアを生成します」と記載されています。「認証デバイスは秘密鍵を保持し、公開鍵を証明書利用者と呼ばれるサーバーと共有します。」

Apple社によれば、このシステムはアプリでも動作するという。

パスキーは iCloud キーチェーンを介して同期され、Mac、iPhone、iPad、Apple TV などのデバイス間で利用できるようになります。

アップルはグーグルとマイクロソフトと提携している

アドラー氏は、アップルはグーグルやマイクロソフト、そして「パスワードへの過度の依存を減らす」ことを目的とする業界団体のフィド・アライアンスと協力していると述べた。

アドラー氏は、このシステムは複数のプラットフォーム間で「シームレスに」動作すると述べた。

しかし彼は、Passkeys がパスワードの問題を一夜にして解決するわけではないと警告した。

「パスワードからの移行は長い道のりになるでしょう」と彼は述べた。「パスワードのない未来に向けて、開発者の皆様と協力できることを楽しみにしています。」