何年もの間、私たちは パスワードベースのログインの終了が約束されました。 現在、パスワードレスの未来の現実は大きな飛躍を遂げており、パスワードを廃止する機能が何百万人もの人々に展開されています. Apple が 9 月 12 日に iOS 16 を、来月 macOS Ventura を起動すると、ソフトウェアには、iPhone、iPad、および Mac 用のパスキーと呼ばれるパスワードの置き換えが含まれます。
パスキーを使用すると、パスワードを作成、記憶、または保存しなくても、アプリや Web サイトにログインしたり、新しいアカウントを作成したりできます。 暗号化キー ペアで構成されるこのパスキーは、従来のパスワードに取って代わり、iCloud のキーチェーン全体で同期されます。 パスワードをなくし、オンライン セキュリティを向上させる可能性があります。 安全でないパスワードとあなたが現在持っていると思われる悪い習慣.
Apple によるパスキーの展開は、これまでで最大のパスワード不要テクノロジの実装の 1 つであり、テクノロジの大企業で構成される業界グループである FIDO Alliance による長年の取り組みに基づいています。 Apple のパスキーは、FIDO Alliance によって作成された標準のバージョンであり、最終的には Google、Microsoft、Meta、および Amazon のシステムで動作することを意味します。
パスキーとは
パスキーの使用は、パスワードの使用に似ています。 Apple のデバイスでは、Web サイトやアプリがログインに使用する従来のパスワード ボックスに組み込まれています。パスキーは一意のデジタル キーとして機能し、使用するアプリや Web サイトごとに作成できます。 (「パスキー」という言葉は Google と Microsoft でも使用されており、FIDO では「マルチデバイス FIDO クレデンシャル」)
アプリや Web サイトを初めて使用する場合は、最初からパスワードの代わりにパスキーを作成できる可能性があります。 ただし、既にアカウントを持っているサービスの場合は、パスワードを使用してその既存のアカウントにログインし、パスキーを作成する必要がある可能性があります。
Apple のこの技術のデモンストレーションでは、サインインまたはアカウント作成段階でデバイスにプロンプトが表示されることが示されています。 このボックスでは、使用しているアカウントの「パスキーを保存」するかどうかを尋ねられます。 この段階で、Face ID、Touch ID、または別の認証方法を使用してパスキーを作成するようデバイスに求められます。
パスキーが作成されると、iCloud のキーチェーンに保存され、複数のデバイス間で同期されます。つまり、パスキーは、特別な作業をしなくても iPad や MacBook で利用できます。 パスキーは、Apple の Safari Web ブラウザーだけでなく、そのデバイスでも機能します。 また、AirDrop を使用して近くの Apple デバイスと共有することもできます。
Apple のパスキーは、FIDO Alliance によって作成されたより広範なパスワードレス標準に基づいているため、別の場所に保存できる可能性もあります。 たとえば、パスワード マネージャーの Dashlane はすでに パスキーのサポートを発表、「デバイスやプラットフォームにとらわれない、独立した普遍的なソリューション」であると主張しています。
Apple は iOS 16 と macOS Ventura でパスキーを開始していますが、その展開にはいくつかの注意事項があります。 まず、デバイスを新しいオペレーティング システムに更新する必要があります。 2 つ目は、アプリと Web サイトがパスキーの使用をサポートする必要があることです。これは、FIDO 標準を使用することで実現できます。 Apple の更新に先立って、どのアプリや Web サイトがすでにパスキーをサポートしているかは明らかではありませんが、Apple は最初にその技術を開発者にプレビューしました 2021年の開発者会議.
Apple のパスキーはどのように機能しますか?
内部的には、Apple のパスキーは、FIDO Alliance と World Wide Web Consortium (WC3) によって開発された Web Authentication API (WebAuthn) に基づいています。 パスキー自体は、公開鍵暗号化を使用してアカウントを保護します。 その結果、パスキーは (簡単に) 入力できるものではありません。
パスキーを作成すると、関連するデジタル キーのペアがシステムによって作成されます。 「これらのキーは、すべてのアカウントに対して、デバイスによって安全かつ一意に生成されます」と、Apple の認証エクスペリエンス チームのエンジニア、Garrett Davidson は述べています。 パスキーについてのビデオで言った. これらのキーの 1 つは公開されており、Apple のサーバーに保存されています。もう 1 つのキーは秘密キーであり、デバイスに常に保持されています。 「サーバーはあなたの秘密鍵が何であるかを知ることはなく、あなたのデバイスはそれを安全に保ちます」と Davidson 氏は言います。