パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」(Passkey)を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。
Googleは同社公式ブログ「Google Security Blog」で、「パスキー」(Passkey)を使って同社サービスの共通アカウント「Googleアカウント」にログインできるようにしていることを明かした。パスキーとは何であり、どのような仕組みなのか。
パスキーは認証資格情報(クレデンシャル)の一種であり、生体要素などパスワードとは異なる認証要素を使った認証を可能にする。認証関連の業界団体FIDO Allianceと、インターネット技術の標準化団体World Wide Web Consortium(W3C)が、パスキーを共同開発した。パスキーはパスワードと比べて、盗み見や紛失といったリスクを抑えられる。
Googleアカウントへのパスキーによるログイン機能は、Googleアカウントを持つエンドユーザーが利用可能だ。エンドユーザーはパスワード認証ではなく、顔認証や指紋認証、PIN(暗証番号)認証などの認証手段により、Googleアカウントにログインできる。パスキーによるログイン機能を有効にしたクライアントデバイスは、エンドユーザーがGoogleアカウントにログインしたり、機密情報にアクセスしたりする際に認証を要求する。
パスキーを使ってGoogleアカウントにログインしたい場合は、Googleが定めたOSやWebブラウザなどの要件を満たしたクライアントデバイスで、事前にパスキーを作成する必要がある。パスキーの格納先はクライアントデバイス内だ。Googleによると、同社や第三者が、生体データといった認証要素を共有することはないという。
中編は、パスキーのメリットを考える。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
アタックサーフェスを狙ったサイバー攻撃の増加を受け、ビジネスに甚大な被害が発生するリスクが深刻化している。このような状況においては、内部と外部の両面からアタックサーフェスを可視化する必要がある。
サイバー攻撃に対する日常的な予防策として、PCセキュリティの点検は欠かせない。だが、PC点検は時間も手間もかかり、適切にソフトのバージョンアップができていない現場も目立つのが現状だ。PC点検から対応までを自動化できないものか。
大企業のIT部門を対象に行ったセキュリティ対策に関する調査によると、未知の脅威への検知対策を行っているものの、その対策に不安を感じている企業は少なくないという。大企業はどのようなセキュリティの課題を抱えているのか。
クラウドを狙う攻撃が増えている一方で、現在多くの組織で行われているクラウドセキュリティ管理には限界がある。クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。クラウド環境を保護するための要件について解説する。
アイデンティティー関連のサイバー攻撃は、着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147%増加したという。攻撃者はなぜこうも、認証情報およびアイデンティティーを狙い、悪用するのだろうか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...