パスキーとは
CloudGate UNO では、ユーザー認証にパスキーを使うことができます。
パスキーはパスワード認証のリスクを懸念した国際的な非営利団体 FIDO Allianceによって 策定されたパスワードに代わる認証手段です。以前から FIDO2や FIDOの認証技術で使われており、 今はこれらの資格情報も含めパスキーと呼ばれています。 つまり、パスキーは FIDO認証技術によって使われるユーザー資格情報のことを指しています。
パスキーの特徴
パスキーは、パスワードよりも安全でフィッシングに強く、記憶したり入力したりする必要がなく生体認証や セキュリティーキーのタッチのみでサインオンできるため、クラウドサービスやアプリケーションへのサインオン操作が簡単になります。
パスワード認証とパスキー認証の違い
パスワードは英数字や記号の羅列ですが、パスキーは様々な形態で存在します。 例えば、顔認証や指紋認証、セキュリティキーの所持とタッチ、PINコードなどです。 これらのことで、どのような利点があるのでしょうか? 先ずその前に下の図を参照しパスワードのリスクについて考えてみます。

パスワードは人の記憶に頼るため、ユーザーは付箋などに書き込んで忘れないようにしたり、 単調な文字列を使って覚えやすいように工夫をします。しかし残念ながらそれらによってパスワードを盗まれたり見破られるリスクが発生します。

パスワードはサーバー側でユーザーの資格情報を検証しているため、インターネット上に送信されます。 そしてサーバー上には常にパスワードが保存されています。しかし、パスキーはインターネット上の やり取りやサーバー上の保存は行われません。 パスキーを使ったユーザー認証はユーザーの手元にあるデバイスとの間で行われ、 サーバーは資格情報を受け取ることなく認証結果の確認や検証を行うことができます。
パスキーの注意点
パスキーは FIDO認証技術で使われるユーザーの資格情報を意味していますので、 FIDO認証技術に対応しているサービスでなければ利用できません。 また新しいパスキーの機能として、異なるデバイス間でもパスキーを同期したり、Bluetoothを利用して 1つのデバイスに保存されているパスキーを別のデバイスで利用することができます。ただそれには、 プラットフォームやバージョンなどの条件があり今のところはすべてのデバイスで利用できるまでに至っていません(2023年9月現在)。 CloudGate UNO では、FIDO2に対応していますのでパスキーを利用することができます。パスキーを取り扱う認証器には、 モバイル式のセキュリティキー( Yubikeyなどの FIDO2認証器)、Touch IDや Windows Hello搭載の PC、iPhoneや Android端末が利用できます。