▼ ニュースのポイント
①Googleがアカウントログイン時に「パスキー」の利用を可能とした。
②設定すれば毎回のパスワード入力が不要に、安全かつ簡単なログインを実現。
③主要プラットフォームの対応は完了、サービスの広がりでパスワードレスな社会も視野に。
いよいよパスワード悩みから解放される?
米Googleは現地時間の5月3日、Googleアカウントのログイン時において、「パスキー(passkey)」のサポートを開始したことを発表した。パスワードなど個人認証のプロセスをより簡単に、安全にするための取り組みで、記憶に頼るパスワードやIDによるセキュリティ体制の脱却、困難さを増すパスワード管理課題からの解放を目指す。
「パスキー」は、サイトやアプリごとに事前のデバイス登録を行うことで、パスワード不要のサインインを可能にする仕組み。アカウントでの設定を実行すると、それ以降は毎回パスワードを入力せずとも、指紋認証や顔認証、PIN、スマートフォンによる生体認証などでのデバイスロック解除のみによる簡便で安全なログインが可能になる。
「パスキー」については、昨年5月、GoogleがAppleやMicrosoftとともに、FIDO Allianceの「マルチデバイス対応FIDO認証資格情報」として発表し、自社プラットフォームでこれをサポートするための準備を進めているとしてきた。
この機能は、業界標準のAPIとプロトコルをベースとする公開鍵暗号化を用いるもので、ユーザーにとって扱いやすいだけでなく、フィッシングなどのオンライン攻撃にも強いことから、SMS経由で送信されるワンタイムパスワードなどよりも高い安全性を誇るとされる。
主要プラットフォームはカバーも全体移行に一定の時間は必要か
Googleでは「世界パスワードデー」である5月5日を前に、全主要プラットフォームのGoogleアカウントで「パスキー」対応を開始、今後はパスワードや2段階認証(2SV)と並ぶログイン時の追加オプションとして提供していくとした。
また同社は、これまでにChromeとAndroidの両方で、ユーザーに広くパスキー体験を提供するため、パートナー企業らとの最新情報共有に努めてきたとし、すでにDocusign、Kayak、PayPal、Shopify、Yahoo!Japanなどが導入を完了していることも紹介している。
さらに近日中には、Google Workspaceアカウントでも、管理者がユーザーのサインインにおいて、「パスキー」を有効化するオプションを選択できるようにするともした。
Googleアカウントの「パスキー」設定は、専用ページから可能。アカウントに「パスキー」を追加すると、ログイン時やアカウント上で機密性の高い操作を行う際などに、「パスキー」の入力が求められるようになる。
「パスキー」自体はローカルのコンピュータやモバイル端末に保存され、画面ロックの生体認証やPINで本人確認を実行する。生体認証データはGoogleや第三者と共有されることはなく、ローカルで「パスキー」ロックを解除するのみに用いられる。
パスワードや2段階認証といった既存の手法は、まだ「パスキー」に対応していないデバイスやサービスを用いる場合や、万が一の場合に備え、引き続き利用可能なものとして維持、提供するが、今回の対応開始について、Googleはパスワードレスの未来に向けた大きな一歩を踏み出したとする。
完全移行が実現するまでには、まだ時間を要する可能性を同社も認めるが、よりストレスなく、誰もが簡単で安全に利活用できるネット環境の整備に向けた新たなステップとして、業界全体での取り組みが進むことを期待するともした。
(画像はプレスリリースより)
Google 公式ブログ記事(プレスリリース)
https://blog.google/technology/safety-security/Google 公式ブログ記事(Security Blog)
https://security.googleblog.com/2023/05/▼ 会社概要
Google LLCは、Alphabet Inc. 傘下のインターネット関連サービスと製品開発、提供を行うグローバル企業。世界最大の検索エンジンを運用し、多岐にわたるIT領域で事業を展開している。その市場における支配力と存在感は圧倒的で、米国の主要テック企業であり、ビッグ・テックの一つでもある。
社名:Google LLC
CEO:Sundar Pichai
所在地:米国・Mountain View, California