AndroidとChromeにてパスワードレス認証「パスキー」が提供開始!

Googleは12日(現地時間)、FIDO AllianceとW3Cが定めるパスワードを使わずにオンラインサービスのID認証を安全で簡単に行うことができる新しい認証規格である「FIDO認証」に準拠したパスワードレス認証「パスキー(Passkeys)」をAndroidとChromeに導入すると発表しています。

まずは開発者向けに提供が開始され、一般向けはAndroid 9以降のすべての製品において2022年11月後半より順次提供開始されるということです。これにより、AndroidやChromeにおける「Google パスワード マネージャー」と連携してさまざまなサービス・アプリへのログインがより簡単になるとのこと。

開発者は「Google Play Services」のベータ版に登録または「Chrome Canary」にてパスキーに対応した環境が試せるようになっています。なお、パスキーはAppleが今年6月に開催した開発者向けイベント「WWDC 2022」において発表した認証方法で、AppleではiOS 16で導入されているほか、iPadOS 16やmacOS 13 Venturaでも対応予定となっています。

その他、GoogleではAndroid 12以降を搭載した「Pixel 4」以降の「Pixel」ブランドのスマートフォン(スマホ)において「Google Fi」の携帯電話ネットワークを利用した場合のすべてのモバイルデータ通信が自動的に暗号化されて非公開になることを発表しています。

02

パスキーはAppleが発表したパスワードレス認証方式で、FIDO認証に準拠しており、セキュアなクラウドサービスを介して利用するスマホなどの製品と同期して各サービス・アプリのログインにおいてパスワードを利用することなく認証できるようになる仕組みです。

推測したり再利用したりすることは不可能な強力なパスキーによってパスワードが暗号鍵のペアに変更され、暗号鍵のペアを使用してサーバーには公開鍵のみが保存されるため、オンラインサービスにおけるパスワードの漏えいがなくなり、セキュリティーが大幅に向上します。


またパスキーはその作成対象となったサービスやアプリと関連付けられるため、不正なサーバーやアプリにサインインするために騙されてパスキーを使用するということが決してないため、フィッシング対策にもなるとしています。さらにスマホのパスキーを使って近くの他のパソコン(PC)など製品でログインすることもできるため、製品が生体認証などに対応していなくても利用できるとのこと。

例えば、AndroidスマホではMacのWebブラウザー「Safari」を使ってパスキーが有効なWebサイトにログインできるようになるほか、同じようにWebブラウザー「Chrome」でのパスキーのサポートはWindowsなどにおけるChromeがiPhoneなどに保存されているパスキーを使ってWebサイトにログインできるようになります。

なお、AppleではパスキーはiCloudキーチェーンにてエンドツーエンドで暗号化されるため、Appleでも読み取ることができず、パスキーによってサービスやアプリと利用者との間でプライバシーが保護された強力なつながりが確立されるとしています。なお、iPhoneやiPad、Macでは自動入力と、Face IDまたはTouch IDによる生体認証を使ってログインします。



記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Continuous innovation to keep you safe online
Android Developers Blog: Bringing passkeys to Android & Chrome
パスキーの概要 - Apple Developer