Google、AndroidとChromeにパスワードレス認証「パスキー」を導入!一般向けはAndroid 9以降の全製品にて11月後半より順次提供
AndroidとChromeにてパスワードレス認証「パスキー」が提供開始! |
Googleは12日(現地時間)、FIDO AllianceとW3Cが定めるパスワードを使わずにオンラインサービスのID認証を安全で簡単に行うことができる新しい認証規格である「FIDO認証」に準拠したパスワードレス認証「パスキー(Passkeys)」をAndroidとChromeに導入すると発表しています。
開発者は「Google Play Services」のベータ版に登録または「Chrome Canary」にてパスキーに対応した環境が試せるようになっています。なお、パスキーはAppleが今年6月に開催した開発者向けイベント「WWDC 2022」において発表した認証方法で、AppleではiOS 16で導入されているほか、iPadOS 16やmacOS 13 Venturaでも対応予定となっています。
その他、GoogleではAndroid 12以降を搭載した「Pixel 4」以降の「Pixel」ブランドのスマートフォン(スマホ)において「Google Fi」の携帯電話ネットワークを利用した場合のすべてのモバイルデータ通信が自動的に暗号化されて非公開になることを発表しています。
パスキーはAppleが発表したパスワードレス認証方式で、FIDO認証に準拠しており、セキュアなクラウドサービスを介して利用するスマホなどの製品と同期して各サービス・アプリのログインにおいてパスワードを利用することなく認証できるようになる仕組みです。
推測したり再利用したりすることは不可能な強力なパスキーによってパスワードが暗号鍵のペアに変更され、暗号鍵のペアを使用してサーバーには公開鍵のみが保存されるため、オンラインサービスにおけるパスワードの漏えいがなくなり、セキュリティーが大幅に向上します。
Google is bringing passkey support to Android and Chrome! Users can now create and use passkeys on Android devices. 🔑🔒
— Android Developers (@AndroidDev) October 12, 2022
Passkeys are a significantly safer replacement for passwords and other phishable authentication factors
Try passkey support → https://t.co/cGx87bykE0 pic.twitter.com/dVKU2t3gFK
またパスキーはその作成対象となったサービスやアプリと関連付けられるため、不正なサーバーやアプリにサインインするために騙されてパスキーを使用するということが決してないため、フィッシング対策にもなるとしています。さらにスマホのパスキーを使って近くの他のパソコン(PC)など製品でログインすることもできるため、製品が生体認証などに対応していなくても利用できるとのこと。
例えば、AndroidスマホではMacのWebブラウザー「Safari」を使ってパスキーが有効なWebサイトにログインできるようになるほか、同じようにWebブラウザー「Chrome」でのパスキーのサポートはWindowsなどにおけるChromeがiPhoneなどに保存されているパスキーを使ってWebサイトにログインできるようになります。
なお、AppleではパスキーはiCloudキーチェーンにてエンドツーエンドで暗号化されるため、Appleでも読み取ることができず、パスキーによってサービスやアプリと利用者との間でプライバシーが保護された強力なつながりが確立されるとしています。なお、iPhoneやiPad、Macでは自動入力と、Face IDまたはTouch IDによる生体認証を使ってログインします。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Continuous innovation to keep you safe online
・Android Developers Blog: Bringing passkeys to Android & Chrome
・パスキーの概要 - Apple Developer