パスワードは長年にわたり利用されており、あらゆる場所でセキュリティを確保するための不可欠な要素となっています。しかし、パスワードを可能な限り安全にするための進歩は常に続いていますが、それだけでは十分ではない可能性も常に存在します。だからこそ、Appleをはじめとする多くの企業が、パスワードを超える新たな方法の開発に取り組んでいます。
今年の世界開発者会議(WDC)で行われた開発者セッションでも、この流れは続いています。このセッションは「パスワードを超えて」と題され、 CNETが初めて報じました。その目標は、まさにパスワードを超えて、新たな現実を受け入れることです。この場合、生体認証セキュリティ手段であるFace IDやTouch IDで認証される「パスキー」です。
Appleのエンジニアであるギャレット・デイビッドソン氏は、iOS 15(およびその他のプラットフォーム)におけるAppleのセキュリティ重視の数々の新しい取り組みの一つについて解説する最新セッションを主催しました。今回の新機能は「iCloudキーチェーンのパスキー」と呼ばれ、iOS 15とmacOS 12 Montereyで利用可能です。
iCloudキーチェーンにパスキーを保存すると、この機能は新しいWebAuthn認証情報(パスキー)を自動的に生成します。このパスキーはiCloudに保存され、シングルタップのログインプロンプトからアクセスできます。このパスキーはパスワードの代わりに生成され、アカウント作成時に作成されます。
エンドユーザーにとってのメリットは、サービス、サイト、アプリへのログイン時にパスワードを実質的に作成しなくて済むようになることです。新しいパスキーはiCloudに保存され、暗号化され、認証にはFace IDまたはTouch IDが必要になるとはいえ、一部のユーザーにとっては受け入れがたいものかもしれません。サイト、サービス、アプリでの認証はデバイスが直接処理するため、パスワードは不要です。パスキーがその役割を担います。
開発者セッションの紹介によると:
パスワードは広く普及しているにもかかわらず、本質的に課題を抱えており、オンラインアカウントのセキュリティ確保には適していません。パスワードが現代のセキュリティにもたらす課題と、それらを克服する方法について、詳しくご紹介します。Web認証標準を採用した、設計段階から安全性を考慮した公開鍵ベースの認証情報で、アカウントセキュリティの新たな境地を探求しましょう。このテクノロジープレビューでは、iOS 15とmacOS MontereyでAppleがこの標準にどのように取り組んでいるかをご紹介します。
幸いなことに、このツールの開発は比較的簡単そうです。そのため、開発者がユーザーのログイン時にセキュリティを強化したい場合、これは一つの選択肢となるでしょう。
このアイデアについてどう思いますか?パスワードを破棄して、決して覚えていないパスキーを使うことに抵抗はありませんか?
