<パスキーについて最低限知るべきこと>パスワードが無くなる未来はくるか?2/2
さて前回に引き続き、パスワードが無くなる未来はくるか?をテーマに今回は「パスキー」についてお話をしていきたいなと思います。
若干、バズワード的な要素がありそうな パスキー ですが、いつも通り、ザックリと分かるレベルを目指して、分かりやすさ重視で解説してきます(^^♪
・パスキーとは?
⇒従来のパスワードに代わる認証情報であり、認証器によって生成される。(実態は秘密鍵と公開鍵のペア)
スキッリ理解するためのポイントは、【従来のパスワードに代わる認証情報=パスキー】を理解すること。つまり、パスキーは認証を行う際の一つの値であるパスワードと同列にあり、仮に世の中の全てサイトがパスキーに対応したらパスワードの代わりに使える代替技術であるということになります(^_-)☆
※WEBでみると広義と狭義のパスキーという話が出てきますが、こんがらがるので敢えてスルーしますm(__)m
そしてこれらに加えて、覚えるべきが「認証器(オーセンティケーター)」「WebAuthn」「CTAP2」の概要とそれぞれの役割になります。
※一部、第一章の説明と重なる部分があるので第一章とあわせて読んで頂くと良いかもしれません!
では3つの要素について見て行きましょう~~
・「認証器(オーセンティケーター)」:パスキーを生成する装置。実例としては物理的なものではUSBキーのような装置、論理的なものではパスワードマネージャーがある
・「WebAuthn」:認証器により生成されたパスキーをWEBサイトで利用できるようにするためのAPI(≒ここではルール、手順くらいに覚えてください)
・「CTAP2」:認証器とパソコンの間のプロトコル。イメージとしては、皆さんのパソコンにUSBキーのような認証器を差し込んで、パスキーを生成したとして、そのパスキーをどのようにパソコンで使うかを定めた通信プロトコル的なイメージ
そして最後に、そもそもパスキーが出てきた背景と今後の展望をご紹介して終わりたいと思います。
初めにパスキーが出てきた背景ですが、以下だけ覚えれば良いと思います!
【パスワードがサイバー攻撃で悪用される】⇒【パスワードを使う場所が増え続けていて、覚えられないからパスワードは使いまわす】⇒【やっぱり、パスワードがサイバー攻撃で悪用される】
という悪循環な構図を打破するために産まれたのが【パスキー】と言えます。
そして今後の展望です。果たしてパスワードがパスキーに置き換わるのか?
ですが、これは恐らく以下の2つのどちらかな気がしてます。
①長い年月をかけて、完全にパスワードがパスキーに置き換わる
②長い年月をかけて、パスキーが主流となるが、パスワードも使われる
(ここは完全に筆者の独断と偏見であり、特定の企業の見解ではないのでご注意くださいませ!!)
とはいえ、 株式相場、女性の心、秋の空 のように誰にも予想ができず、変わりやすいものなので常に動向をウオッチする必要がありそうですね( `ー´)ノ
パスワードが無くなる未来はくるか?は一旦これで終わりとなりますが、前回に引き続き、最後までありがとうございました!
GWは良い天気が続きますね!皆様もゆっくりとお過ごしください( ✌︎'ω')✌︎