大阪万博のID発行でも採用された「パスキー」認証って何？

大阪万博のID登録時に入力が必要な情報が多すぎる、かつ、協賛企業や外国政府に提供する場合があるということで話題になっていますが、今回は、IDを発行する際の認証方法として選ぶことができる「パスキー」について説明したいと思います。

１．「パスキー」認証のメリット

「パスキー」認証のいいところは、パスワード管理から開放されるということ。

皆さんはたくさんのパスワードをどのように管理されていますか？
手帳や付箋、スマホのメモ帳など、色々な方法で保管、管理されているかと思います。
そういったパスワード管理から開放してくれるのが「パスキー」認証です。

イメージとしては、『合言葉』から『鍵』に変わる感じです。
さらに、扉の前に立つと、その扉にあう鍵があれば、自動で開くようなイメージです。

また、その『鍵』を使える端末も限定できるため、第三者によるアクセスを防ぐことができるため、かなり高いセキュリティレベルの認証になります。

２．「パスキー」認証の仕組み

細かく説明すると難しいので、概念だけお伝えすると、スマホが鍵を作ってくれて、その鍵じゃないと開かない扉をサービスごとに作ってくれる感じです。
スマホの鍵を使うには、スマホで設定しているロック解除の方法（顔認証やパターン認証など）と同じ認証が使われます。

鍵はクラウド経由で共有することが可能なので、スマホだけでなく、他の端末でも使うことができます。

３．「パスキー」認証の使い方

万博IDの登録マニュアルに「パスキー」での認証方法についての説明があります。

１．まず、初期パスワードでログインします。

２．「パスキー」の認証方法を選択します。

３．”パスキーを作成しますか？” の画面で『続ける』ボタンをクリックします。

４．スマホに設定されている認証方法により認証します。

そうすると、スマホで鍵が作成され、その鍵をもっていればサービスを利用できるようになります。

４．「パスキー」認証の今後

既に、Amazon、Adobe、Yahoo、メルカリといった大手サービスで「パスキー」認証は採用されています。

「パスキー」を採用することで、【利用者】はパスワードの管理から開放され、【サービス提供者】はパスワードを厳重に保管する必要がなくなるため、双方にとってメリットがあります。

皆さんも今のうちに一度、やってみてはいかがでしょうか。