Last Updated on 2024-05-04 01:14 by 荒木 啓介
Googleは、400万以上のアカウントでパスキーが使用され、過去2年間で10億回以上の認証が行われたことを発表した。パスキーは指紋、顔認証、またはPINにのみ依存し、従来のパスワードよりも50%速く使用できるという。Googleアカウントでは、SMSによるワンタイムパスワードやアプリベースのワンタイムパスワードを合わせたものよりも、パスキーを使用した認証が頻繁に行われている。
Googleは、サードパーティのアプリやサービスがGoogleアカウントに接続された際の不審なイベントを警告するクロスアカウントプロテクションを拡大し、より多くのアプリやサービスを含めると述べた。また、高リスクユーザー向けにパスキーの使用をサポートする予定であり、これには選挙運動のスタッフや候補者、ジャーナリスト、人権活動家などが含まれる。これらのユーザーは、従来はハードウェアセキュリティキーを二要素認証として使用していたが、今後はパスキーをハードウェアセキュリティキーと共に、またはそれだけで認証手段として登録できるようになる。
Googleは2022年12月にChromeにパスキーを追加し、以降、すべてのプラットフォーム上のGoogleアカウントでパスワードレス認証ソリューションをデフォルトで展開している。1Password、Amazon、Apple、Dashlane、Docusign、eBay、Kayak、Microsoft、PayPal、Shopify、Uber、WhatsAppなど、他の主要企業もパスキーを採用している。
パスキーは、デバイスに保存される秘密鍵と、パスキーが使用されるアプリやウェブサイトと共有される公開鍵の暗号鍵ペアを作成することで機能する。この鍵ペアの組み合わせがユニークであるため、作成されたウェブサイトやアプリでのみパスキーが機能し、悪意のある類似サイトへのサインインを防ぐことができる。パスキーは、Google Password Manager、iCloud Keychain、Windowsの他に、1PasswordやDashlaneなどのサードパーティのパスワード管理ソリューションにも保存できる。
【ニュース解説】
Googleが発表したところによると、400万以上のアカウントでパスキーが採用され、過去2年間で10億回以上の認証に利用されています。パスキーは、指紋、顔認証、またはPINによる認証方法で、従来のパスワードやSMSによるワンタイムパスワード、アプリベースのワンタイムパスワードよりも使用が簡単で、かつ速いとされています。Googleは、このパスキーを、選挙運動のスタッフや候補者、ジャーナリスト、人権活動家などの高リスクユーザー向けにもサポートする予定です。
パスキーは、デバイスに保存される秘密鍵と、アプリやウェブサイトと共有される公開鍵の組み合わせによって機能します。このユニークな鍵ペアにより、ユーザーは悪意のある類似サイトに誤ってサインインするリスクを避けることができます。また、パスキーはGoogle Password Manager、iCloud Keychain、Windowsだけでなく、1PasswordやDashlaneなどのサードパーティのパスワード管理ソリューションにも保存することが可能です。
この技術の導入により、ユーザーはより安全かつ迅速に認証を行うことができるようになります。特に、パスワードによる認証の代わりに生体認証やPINを使用することで、パスワードの盗難や忘れるリスクを減らすことができます。さらに、高リスクユーザーにとっては、従来の二要素認証方法よりも安全な認証手段を提供することができるため、ターゲットとなる攻撃から保護する効果が期待されます。
しかし、パスキーの導入には懸念もあります。例えば、パスキーがプラットフォーム固有のものとなることで、ユーザーが特定のプラットフォームに縛られる可能性があります。また、パスキーの管理には、ユーザー自身の責任が伴うため、適切な管理が求められます。
長期的に見ると、パスキーの普及は、オンライン認証の方法を根本から変える可能性を秘めています。パスワードの使用を減らし、より安全で使いやすい認証方法への移行は、サイバーセキュリティの向上に大きく寄与するでしょう。しかし、その過程で、ユーザーのプライバシー保護やデータの安全性を確保するための新たな規制やガイドラインの整備が必要になるかもしれません。
from Google Announces Passkeys Adopted by Over 400 Million Accounts.
