パスワード不要の認証「パスキー」は何がすごいのか？ Googleエンジニアが語る：Google「パスワードレス認証」に本腰【中編】

セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」（Passkey）による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。

[Alexander Culafi，TechTarget]

　パスワードを使わない認証を実現するのが、認証資格情報（クレデンシャル）の一種である「パスキー」（Passkey）だ。Googleはこのほど、同社サービスの共通アカウント「Googleアカウント」を持つエンドユーザーに対して、パスキーでのGoogleアカウントへのログインを可能にした。パスワード認証ではなく、パスキーを使った認証を選ぶメリットとは何か。

Googleエンジニアが明かす「パスキー」の“ここ”がすごい

併せて読みたいお薦め記事

連載：Google「パスワードレス認証」に本腰

• 前編：パスワード不要でGoogleアカウントにログインできる「パスキー」とは？

「パスワード」を巡る動きとは

• “パスワードのいらない世界”への道　「パスワードレス認証」の第一歩とは
• デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳

　「パスワードはエンドユーザーにとって管理の負担が大きいだけではなく、攻撃者の手に渡る危険性もある」。Googleエンジニアのアルナー・ビルギッソン氏とダイアナ・スメッターズ氏は、同社公式ブログ「Google Security Blog」のエントリ（投稿）で、そう説明した。

　複数のアカウントで強力なパスワードを設定し、記憶・管理することは難しい。「ITリテラシーが高いエンドユーザーでも、フィッシング（情報収集を目的とした詐欺）に遭ってパスワードを教えてしまうことがある」と、ビルギッソン氏とスメッターズ氏は指摘する。

　認証時のセキュリティを向上させる手段として、複数の認証要素を駆使する「多要素認証」（MFA）がある。MFAの普及を妨げるのが、エンドユーザーにとっての負担だ。複数の認証要素を安全に管理することは、エンドユーザーにとって容易ではない。「パスキーなら、安全性と利便性の両立を図ることができる」（ビルギッソン氏とスメッターズ氏）

　Googleのプロダクトマネジャーを務めるクリスチャン・ブランド氏とスリラム・カラ氏によると、パスキーはすぐにパスワード利用に終止符を打つわけではない。エンドユーザーは認証手段として引き続き、パスワード認証やMFAを選択できるという。パスキーを使った認証への完全な移行には「時間が掛かる」と、ブランド氏とカラ氏はみる。

---

　後編は、パスキーに関するセキュリティ専門家の見解を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。