パスキーとは何か、それがGmailパスワードより技術的に安全な理由
パスキーの仕組みを理解すれば、なぜグーグルや他の主要テック企業がユーザーに導入を急がせているのか、その意図が明確になる。私は大手パスワードマネージャー「1Password」(ワンパスワード)のチーフプロダクトオフィサーであるスティーブ・ウォンに、その技術の核心を聞いた。
「すべてのパスキーはふたつの鍵(公開鍵と秘密鍵)で構成されています。ひとつはサービス提供者のサーバーで保存される一意の公開鍵で、もうひとつはユーザーのデバイスに保存される秘密鍵です」とウォンは説明した。
このようなすべての公開鍵・秘密鍵システムと同様に、公開鍵(誰でも知ることができる)は「チャレンジ」(認証のための課題)を作成するために使用され、そのチャレンジは秘密鍵(秘密であり、自分だけが知っている)にアクセスできる場合にのみ解くことができる。「このため、パスキーはハッカーにとって推測や傍受がほぼ不可能です。なぜなら、鍵はランダムに生成され、サインインのプロセス中に共有されることがないからです」とウォンは続けた。
パスキーは、デフォルトで強力であり、ほとんどのフィッシング攻撃に耐性を持ち、簡単に使用できるものと考えることができる。ハッカーはパスキーが何であるかを単に推測することはできず、また、再利用された脆弱な認証情報のリストを使っても侵害することはできない。実際、パスキーは盗まれることがないため、そもそも盗まれた認証情報を使用する可能性が排除される。秘密鍵は決してデバイスから離れることがなく、パスワードスプレー攻撃やブルートフォース(総当たり)攻撃の機会もない。脆弱なパスキーを作成することはできない。それは矛盾した表現である。すべてのパスキーは、デフォルトで、そして定義上、強力かつ安全なのだ。
Gmailパスワードをパスキーに置き換える7ステップ
まずは事前準備が大切だ。グーグルは以下の環境を整えるよう推奨している。
Google アカウントで「パスキー」を作成する際の対応環境
・Windows 10以降、macOS Ventura以降、またはChromeOS 109以降を搭載したコンピューター
・iOS 16以降またはAndroid 9以降を搭載し、Bluetoothと画面ロックを有効にしたスマートフォン
・Chrome 109以降、Edge 109以降、Firefox 122以降、Safari 16以降など対応ブラウザー最新版
・iOSおよびmacOSユーザーはiCloudキーチェーンを有効化
準備が整ったら、以下の7ステップを実行し、移行を完了しよう。
Google アカウントで「パスキー」を作成する手順
(※こちらのナビゲーションでは、すぐにパスキーの作成を開始できる)1. Google アカウント設定にアクセス
2. 左側にあるメニューにある「セキュリティ」を開く
3. 「Googleにログインする方法」の「パスキーとセキュリティ キー」をクリックすると、パスキーを作成する手順が開始される
4. 本人確認のため、パスワードの入力が求められるので、入力し「次へ」をクリック
5. 「パスキーとセキュリティ キー」ページが開いたら、「パスキーを作成する」をクリック
6. 画面の指示に従う(利用OSなどによって表示される画面が異なる可能性がある)
7. コンピューターまたはスマートフォンで指紋認証または顔認証を行い、設定完了
これでGmailパスワードの代わりにパスキーを用いてサインインできるようになり、ハッカーがデータ侵害に用いる主要な手段をひとつ排除できる。詳しくはグーグルの案内ページを参照してほしい。
