パスワード不要でGoogleアカウントにログインできる「パスキー」とは？：Google「パスワードレス認証」に本腰【前編】

パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」（Passkey）を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。

[Alexander Culafi，TechTarget]

　Googleは同社公式ブログ「Google Security Blog」で、「パスキー」（Passkey）を使って同社サービスの共通アカウント「Googleアカウント」にログインできるようにしていることを明かした。パスキーとは何であり、どのような仕組みなのか。

Googleアカウントに「パスキー」を使ってログインするには

併せて読みたいお薦め記事

「パスワード」を巡る動きとは

• “パスワードのいらない世界”への道　「パスワードレス認証」の第一歩とは
• デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳

　パスキーは認証資格情報（クレデンシャル）の一種であり、生体要素などパスワードとは異なる認証要素を使った認証を可能にする。認証関連の業界団体FIDO Allianceと、インターネット技術の標準化団体World Wide Web Consortium（W3C）が、パスキーを共同開発した。パスキーはパスワードと比べて、盗み見や紛失といったリスクを抑えられる。

　Googleアカウントへのパスキーによるログイン機能は、Googleアカウントを持つエンドユーザーが利用可能だ。エンドユーザーはパスワード認証ではなく、顔認証や指紋認証、PIN（暗証番号）認証などの認証手段により、Googleアカウントにログインできる。パスキーによるログイン機能を有効にしたクライアントデバイスは、エンドユーザーがGoogleアカウントにログインしたり、機密情報にアクセスしたりする際に認証を要求する。

　パスキーを使ってGoogleアカウントにログインしたい場合は、Googleが定めたOSやWebブラウザなどの要件を満たしたクライアントデバイスで、事前にパスキーを作成する必要がある。パスキーの格納先はクライアントデバイス内だ。Googleによると、同社や第三者が、生体データといった認証要素を共有することはないという。

---

　中編は、パスキーのメリットを考える。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。