Meta Platformsは水曜日、FacebookとMessengerにパスキーサポートを追加すると発表した。パスキーはFIDO Allianceが支援するパスワードレス認証技術で、生体認証やデバイスロックPINを使用してログインできる。
FacebookのパスキーサポートはAndroidとiOSで近日中に開始され、Messengerでは今後数ヶ月以内に導入される。
パスキーはMeta Payでの支払い情報自動入力にも対応する。
Metaは既にWhatsAppでパスキーを2023年10月にAndroid、2024年4月にiOSで展開開始したが、Instagramの対応時期は未定である。
従来のパスワードログインも引き続き利用可能で、パスキーはフィッシング攻撃やパスワードスプレー攻撃に対する耐性を持つとされる。
2024年5月にMicrosoftが新しい個人アカウントでパスキーをデフォルトのサインイン方法にし、AppleもPasswordsアプリでパスキーのインポート・エクスポート機能を予告している。
From:
Meta Adds Passkey Login Support to Facebook for Android and iOS
【編集部解説】
Metaがついに主力サービスであるFacebookとMessengerでパスキー対応に踏み切りました。同社は既にWhatsAppでは2023年から対応していたものの、より多くのユーザーが利用するFacebookとMessengerでの対応が待たれていました。
パスキーの技術的な仕組みを理解することは重要です。従来のパスワード認証では、ユーザーが入力したパスワードがサーバーに送信され、サーバー側で照合が行われていました。一方、パスキーは公開鍵暗号方式を採用し、秘密鍵はユーザーのデバイス内に安全に保管され、決してネットワーク上を流れることがありません。
この仕組みにより、フィッシング攻撃に対する根本的な耐性を実現しています。偽サイトにアクセスしても、パスキーは正規のサイトでしか動作しないため、認証情報が盗まれるリスクが大幅に軽減されます。また、パスワードの使い回しという人間の悪習慣も技術的に排除できるのです。
企業にとってのメリットも見逃せません。パスワードリセットやアカウント復旧に関するサポートコストが大幅に削減される可能性があります。Metaのような巨大プラットフォームでは、これらのコストは相当な規模に達すると推測されます。
ただし、課題も存在します。デバイス依存性が高いため、デバイスの紛失や故障時のアカウント復旧方法が重要になります。また、企業環境では既存のレガシーシステムとの互換性確保が大きなハードルとなる場合があります。
長期的な視点では、パスキーの普及は認証インフラ全体の変革を促進します。
特に、生体認証技術の進歩と相まって、より自然で安全な認証体験が実現される可能性があります。
一方で、生体情報の取り扱いに関する新たなプライバシー課題も浮上するでしょう。
Metaの今回の対応は、パスキー技術の普及における重要な一歩と位置づけられます。月間アクティブユーザー数が膨大なFacebookでの導入は、一般ユーザーのパスキー認知度向上に大きく貢献することが期待されます。
【用語解説】
パスキー(Passkey)
FIDO Allianceが策定したパスワードレス認証技術。公開鍵暗号方式を採用し、生体認証やPINコードでデバイス内の秘密鍵にアクセスして認証を行う。従来のパスワードと異なり、認証情報がネットワーク上を流れないため、フィッシング攻撃に対する根本的な耐性を持つ。
FIDO2
FIDO Allianceが策定したWeb認証のAPI仕様。W3C Web認証仕様とFIDOクライアント認証プロトコル(CTAP)で構成される。専用デバイスが不要で、スマートフォンやPCに組み込まれた生体認証機器をそのまま利用できる。
公開鍵暗号方式
秘密鍵と公開鍵のペアを使用する暗号化技術。パスキー認証では、デバイス内の秘密鍵で署名を作成し、サーバー側の公開鍵で検証を行う。秘密鍵は決してデバイス外に出ないため、セキュリティが向上する。
【参考リンク】
Meta公式サイト(外部)
Metaの企業情報、製品、取り組みについて紹介する公式サイト
FIDO Alliance公式サイト(外部)
パスワードレス認証技術の標準化を推進する非営利団体
Meta Pay公式情報(外部)
Metaの決済サービスMeta Payの公式発表ページ
【参考記事】
Meta is finally adding passkey support for Facebook and Messenger(外部)
MetaのFacebookとMessengerへのパスキー対応について詳細解説
Facebook will soon roll out support for passkeys on Android and iOS(外部)
Facebookのパスキー対応とセキュリティ面での利点について報告
Facebook Now Supports Passkeys for Passwordless Login(外部)
Apple製品でのFacebookパスキー対応について詳細に解説
【編集部後記】
パスキーという技術について調べていると、「認証」という日常的な行為が実は私たちの生活にどれほど深く関わっているかを改めて実感します。
ただ、パスキーを日常的に使っていると、複数デバイス間での管理や、万が一の復旧手順など、まだ解決すべき課題も見えてきます。これらの課題は技術的な進歩とともに徐々に改善されていくでしょうが、ユーザーの利便性を損なわない形での実装が求められます。
皆さんは新しい認証技術に対してどのような期待や不安をお持ちでしょうか。
使い勝手の良さとセキュリティのバランスについて、ぜひご意見をお聞かせください。
