Wikipedia

パスキー


: a passkey   passkeysFIDOFIDO Credentials


概説

編集



Apple20216FIDO2FIDOiCloud2023FIDO

 (Synced Passkeys) 使 (Device-Bound Passkeys) 便

URL

特徴

編集

対パスワードと比較

編集

認証時文字入力不要

編集
  • ユーザー識別を行うID入力は、Discoverable Credentialに対応する場合は入力が不要となる。
  • ユーザー入力がなく、事前にパスキーを登録すると、従来のパスワード認証やメールやショートメッセージサービス (SMS) を使用したコード認証よりも簡単に認証することが可能となる

フィッシング耐性

編集
  • 端末からサーバーへ送られる情報は「チャレンジ」データを署名したもので、パスワードやコード認証と異なり入力文字列の再使用がない。
  • ウェブサイトのドメインごとにパスキーが生成されるため、ドメインが異なるフィッシングサイトでは使えないことや署名に使用するパスキーがウェブサイトへ送られないためフィッシング詐欺を困難にしている。

同期パスキー (Synced Passkeys)

編集

AppleGoogleApple IDGoogle使[1]

Apple, Google1Password, DASHLANE, LastPass, bitwarden

FIDOFIDO1




 - 


便 - 使便




OS (AppleAirDrop)
OS - OS

デバイス固定パスキー (Device-Bound Passkeys)

編集

FIDO

FIDO



FIDO

Authenticator Assurance Level (AAL) 

技術概要

編集

WebAuthn

編集

WebAuthn使FIDO2

WebAuthn

登録 (Registration)

編集

(一)
(二)
(三)FIDO
(四)
(五)
(六)

認証 (Authentication)

編集
  1. サーバーがそのフローでのみ利用されるランダムな文字列(チャレンジ)を送信する。
  2. クライアントはユーザーアカウントに紐づいているパスキーを選択する。
  3. 送信されたチャレンジに対してパスキーの中に含まれている秘密鍵で署名してサーバーに送信する。
  4. サーバーは保存している公開鍵で受信した署名データを検証
  5. 検証に成功した場合、認証成功とする。

以上はWebAuthnを使用したブラウザ上での動作になるが、AndroidやiOSなどのネイティブアプリからでもFIDO2をサポートしたAPIを使用して同様のフローが実現されている。

Discoverable Credential

編集

Discoverable Credentialはパスキーをユーザー識別子と一緒にクライアント側に保存する。ユーザーがパスキーを用いてウェブサイトやアプリへログインする際、クライアントがアクセスできる範囲内で、当該サイトに登録済みのすべてのパスキーを検索し、パスキーが存在するすべてのユーザー識別子をアカウントチューザーを用いて候補として提示する。ユーザーは候補から希望するユーザー識別子を選択することで、そのユーザー識別子でサイトにログインすることできる。ユーザーはユーザー名を入れたり、サーバー側からクライアントにユーザー名を教える必要がなくなる。

Discoverable Credentialとアカウントチューザーによって、ログイン時のユーザー体験が向上する。同期パスキーの場合は、この機能がクラウド経由で当該ユーザーの他の端末にも共有され、同じインタフェースを提供することが可能となっている。

Conditional UI

編集

Discoverable Credentialに対応することで、FIDO認証資格情報とIDの組み合わせをログイン時に自動で提示する(オートフィル)ことが可能になる。WebAuthnの認証フローと相まってログイン時に文字列入力をする必要がなくなり、ユーザーがログインを行うハードルを下げることが可能になる。

Conditional UIを使用することによってオートフィルに表示されたアカウントを選択するだけでログインが可能となり、パスワードを使っている時のオートフィルとユーザー体験が変わらないため、パスワードからパスキーへの移行をスムーズに行うことが可能になる。

対応状況

編集

パスキーは、2022年に「認証資格情報の管理システム」が各OSに実装され、日本国内は2023年から順次、各種アカウントがパスキーに対応する。

2022年

編集

55() - AppleGoogleMicrosoft3[2][3]51 (World Password Day)
66 - AppleCEOWWDC22調iOS[4][5]
913 - AppleiOS 16[6]iCloud20221024iPadOS 16macOS VenturaApple ID[7]
1215 - Chrome[8]

2023年

編集

314 - Yahoo! JAPANYahoo! JAPAN ID[9]
43 - ID[10][11]
45 - NTTd[12]
414 - [13]2024129[14][15]
53 - GoogleGoogle [16][17]
516 - [18]
622 - Microsoft Windows 11Insider Preview Build 23486[19]9Windows 11 22H2 Moment 4[20]
614 - PayPal[21][22]202210[23][24]
628 - mineoeo使eoID[25][26]
712 - GitHub[27]
718 - TikTok[28][29]
8 - MIXIMIXI M[30][31]
920 - 1Password[32][33]
921 - [34][35]
1010 - GoogleGoogle[36][37]
1023 - Amazon[38][39][40]
1025 - [41]
1026 - Uber[42]

2024年

編集

123 - X ()[43][44]
226 - PlayStation Network[45][46]
325 - [47][48]
617 - pixiv[49]
VPN[50][51]

脚注

編集


(一)^ , FIDO372202327-33CRID 1390298510725669248doi:10.32230/jssmjournal.37.2_27ISSN 1343-6619202431 

(二)^ Glavin, Lori (202255). Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins (). FIDO Alliance. 202359

(三)^ GoogleMSFIDOPC. Impress Watch (202256). 202359

(四)^ AppleiOS 16. Apple Newsroom (). 202359

(五)^ SafariiPhoneiPadMac.  Watch (202267). 202359

(六)^ . Apple Developer. 202359

(七)^ ?. curio-shiki.com.  (202355). 202359

(八)^ Chrome . Google Developers Japan. 202359

(九)^ Yahoo! JAPAN便 - . about.yahoo.co.jp. . 202359

(十)^ ID. . 2023510

(11)^ Passkey  2023. Money Forward Developers Blog. moneyforward-dev.jp (20231228). 2024124

(12)^ d  . www.docomo.ne.jp. NTT. 202359

(13)^ . about.mercari.com. . 202359

(14)^  . about.mercari.com.  (2024129). 202426

(15)^ . Impress Watch.  (2024129). 202426

(16)^ The beginning of the end of the password (). Google (202353). 202359

(17)^ Google . Impress Watch (202354). 202359

(18)^ . helpx.adobe.com.  (2023516). 2023113

(19)^ Windows 11Build 23486Dev. .  (2023623). 2023717

(20)^  Windows 11  22H24Windows 11 22H2 Moment 4. .  (20231011). 20231017

(21)^ Passkeys. newsroom.jp.paypal-corp.com. PayPal Newsroom (2023614). 202381

(22)^ PayPal. . Impress Watch (2023616). 202381

(23)^ PayPal Introduces More Secure Payments with Passkeys (). newsroom.paypal-corp.com. PayPal Newsroom (20221024). 202381

(24)^ PayPaliPhoneiPadMac. news.mynavi.jp. TECH+ (20221025). 202381

(25)^ /eoID. support.mineo.jp. mineo (202373). 2023717

(26)^ eoID. support.eonet.jp. eo (202373). 2023717

(27)^ GitHub . .  (2023714). 2023717

(28)^ TikTokTikTok. newsroom.tiktok.com. Newsroom TikTok (2023718). 202381

(29)^ TikTokiPhone. PC Watch.  (2023718). 202381

(30)^ 便 - MIXI M. Zenn. 2023917

(31)^ DroidKaigi 2023. Zenn. 2023917

(32)^ 1Password : . 1password.com. 20231017

(33)^ 1Password. news.mynavi.jp.  (2023921). 20231017

(34)^  Nintendo. www.nintendo.co.jp. . 20231017

(35)^  . Impress Watch.  (2023925). 20231017

(36)^ Google.  Watch.  (20231011). 20231017

(37)^ Google. www.itmedia.co.jp/news. ITmedia NEWS (20231011). 20231017

(38)^ Amazon is making it easier and safer for you to access your account with passwordless sign-in (). www.aboutamazon.com. US About Amazon (20231023). 2023113

(39)^  . Impress Watch.  (20231024). 2023113

(40)^ . www.amazon.co.jp. Amazon. 2023113

(41)^  . nulab.com.  (Nulab inc.) (20231025). 2023113

(42)^ Use Passkeys Wherever You Sign in to Uber. www.uber.com. Uber Blog (20231026). 2023113

(43)^ XiOS SEC. www.itmedia.co.jp/news. ITmedia NEWS (2024124). 2024124

(44)^ X(Twitter)iOS. news.mynavi.jp/techplus. TECH+ (2024124). 2024124

(45)^ King, Ryan (2024226). 便. sonyinteractive.com/jp. Sony Interactive Entertainment Japan. 2024328

(46)^ PlayStation使PCPINPlayStation Network. 4Gamer.net. 2024328

(47)^ ID. hatena.co.jp.  -  (2024325). 2024328

(48)^ IDTOTP. .  (2024326). 2024328

(49)^ . pixiv. 2024619

(50)^ ISR .  Watch.  (2023731). 202381

(51)^ CloudGate UNO. www.isr.co.jp.  (2022920). 202381

関連項目

編集

外部リンク

編集
https://ja.wikipedia.org/w/index.php?title=パスキー&oldid=100778096」から取得