パスワード不要の認証「パスキー」は何がすごいのか? Googleエンジニアが語るGoogle「パスワードレス認証」に本腰【中編】

セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」(Passkey)による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。

2023年08月09日 06時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Google | パスワード | セキュリティ


 パスワードを使わない認証を実現するのが、認証資格情報(クレデンシャル)の一種である「パスキー」(Passkey)だ。Googleはこのほど、同社サービスの共通アカウント「Googleアカウント」を持つエンドユーザーに対して、パスキーでのGoogleアカウントへのログインを可能にした。パスワード認証ではなく、パスキーを使った認証を選ぶメリットとは何か。

Googleエンジニアが明かす「パスキー」の“ここ”がすごい

 「パスワードはエンドユーザーにとって管理の負担が大きいだけではなく、攻撃者の手に渡る危険性もある」。Googleエンジニアのアルナー・ビルギッソン氏とダイアナ・スメッターズ氏は、同社公式ブログ「Google Security Blog」のエントリ(投稿)で、そう説明した。

 複数のアカウントで強力なパスワードを設定し、記憶・管理することは難しい。「ITリテラシーが高いエンドユーザーでも、フィッシング(情報収集を目的とした詐欺)に遭ってパスワードを教えてしまうことがある」と、ビルギッソン氏とスメッターズ氏は指摘する。

 認証時のセキュリティを向上させる手段として、複数の認証要素を駆使する「多要素認証」(MFA)がある。MFAの普及を妨げるのが、エンドユーザーにとっての負担だ。複数の認証要素を安全に管理することは、エンドユーザーにとって容易ではない。「パスキーなら、安全性と利便性の両立を図ることができる」(ビルギッソン氏とスメッターズ氏)

 Googleのプロダクトマネジャーを務めるクリスチャン・ブランド氏とスリラム・カラ氏によると、パスキーはすぐにパスワード利用に終止符を打つわけではない。エンドユーザーは認証手段として引き続き、パスワード認証やMFAを選択できるという。パスキーを使った認証への完全な移行には「時間が掛かる」と、ブランド氏とカラ氏はみる。


 後編は、パスキーに関するセキュリティ専門家の見解を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...