Amazonも導入した「パスキー」って何?パスワードに代わる新しいセキュリティ技術を分かりやすく解説
最近、ネットショッピングやSNSで「パスキー」という言葉を見かけることが増えてきました。
2023年10月、あのAmazonも「パスキー」に対応したというニュースが話題になりましたが、「結局パスキーって何?」「パスワードと何が違うの?」と疑問に思っている方も多いのではないでしょうか。
実は、パスキーは「パスワードを覚える必要がない」「フィッシング詐欺に強い」といった、従来のパスワード認証では解決できなかった問題を一挙に解決する画期的な技術なんです。
今回は、Amazonの事例を中心に、パスキーとは何か、どんなメリットがあるのかを分かりやすく解説していきます。
そもそも「パスキー」とは?
簡単に言うと…
パスキーとは、指紋認証や顔認証、PINコードを使ってログインできる、パスワードに代わる新しい認証方法です。
スマートフォンのロックを解除するのと同じ感覚で、Webサイトやアプリにログインできるようになります。つまり、複雑なパスワードを覚える必要がなくなるんです。
従来のパスワード認証との違い
従来のパスワード認証
- 英数字・記号を組み合わせた文字列を覚える
- サイトごとに異なるパスワードが必要
- 忘れたら「パスワードリセット」
- フィッシング詐欺で盗まれるリスク
パスキー認証
- 指紋・顔・PINで認証
- 覚えるパスワードは不要
- 忘れる心配がない
- フィッシング詐欺に強い
きっかけは会社のAmazonアカウントで起きた「パスキー事件」
実は、この記事を書くきっかけになったのは、うちの会社で起きた小さな「事件」でした。
会社で共有しているAmazonアカウントがあるのですが、3人でログインして使っていました。ところがある日、うちのスタッフがログインしようとしたところ「パスキーが必要です」という画面が出て、ログインできなくなってしまったんです。
「パスキーって何?」「誰が設定したの?」
慌てて調べてみると、さらに他の者がよく分からないまま「設定する」ボタンを押して、パスキーを有効にしてしまったことが判明。その人のデバイスでしか認証できなくなってしまい、他の人はログインできない状態になっていました。
うちの会社でもITに弱い者が1人いるんです。
「よく分からないからとりあえず進んだ」ってこういうことが起こるんですよね。
今回のことの何が問題かと言うと「不正アクセス」されてパスキー設定されて乗っ取られたかもしれないと思ったことなのです。
蓋を開ければただの社内の問題でしたが、外部からの侵入であればすぐにAmazonに報告をしないといけないのでバタバタとなったわけです。
幸い、私のPCではまだ普通にログインできたため、スタッフから連絡が来てすぐにAmazonのログインパスワードを変更し、パスキーも削除しました。もし不正アクセスであればその者が入れないようにするためです。
真相が分からない時でしたが、すぐに対応することが大事なのでちょっと焦りましたね。
そして改めてパスキーについて調べてみると、確かに画期的な技術だけれど、まだ注意すべき点もあることが分かりました。
なぜ今、パスキーが注目されているのか?
パスワードの限界が見えてきた
現代人は平均して100個以上のパスワードを管理する必要があると言われています。その結果
- 同じパスワードを使い回してしまう
- 「123456」のような簡単なパスワードにしてしまう
- パスワードを忘れてログインできない
- フィッシング詐欺でパスワードが盗まれる
こうした問題を根本的に解決するために開発されたのが、パスキーです。
大手企業が次々と導入
- Google: 2022年より段階的導入
- Apple: iOSやmacOSで標準サポート
- Microsoft: Windows Helloと連携
- Amazon: 2023年10月に対応開始
これだけの大手企業が導入しているということは、それだけパスキーの安全性と将来性が認められているということです。
Amazonのパスキー導入について
対応状況
Amazonでは2023年10月からパスキーに対応し、デバイスのロック解除に使用する指紋、顔認証、またはPINで、Amazonアカウントにサインインできるようになりました。Web版ではすでに利用可能で、iOS版「Amazonショッピングアプリ」でも段階的展開されています。
設定方法(Amazonの場合)
- Amazonにログイン
- 「アカウントサービス」 → 「ログインとセキュリティ」を選択
- 「パスキー」の横にある「設定」をクリック
- 画面の指示に従ってパスキーを作成
使ってみた感想
実際にAmazonでパスキーを設定して使ってみると、確かに便利です。ログイン画面で指紋認証をするだけで、すぐにアカウントにアクセスできます。
特にうちの会社で使っているMacBook Airは電源ボタンが指紋認証ができる仕組みになっているので、ここに触れるだけで認証完了なんです。便利ですよね。
ただし、現時点では完全にパスワードレスになるわけではなく、ユーザーが二要素認証(2FA)を設定している場合でも追加でワンタイムコード検証を行う必要があるなど、不必要な手順が発生しているという課題もあります。
パスキーのメリット・デメリット
メリット
1. セキュリティが格段に向上 パスキーはフィッシングに耐性があり、パスワードベースの攻撃に対して脆弱ではなく、設計上、二要素認証 (2FA) をサポートしています。
2. 使いやすさが抜群 スマートフォンのロック解除と同じ操作でログインできるため、ITに詳しくない方でも簡単に使えます。
3. パスワード管理から解放 もう複雑なパスワードを覚える必要はありません。「あれ、このサイトのパスワード何だっけ?」という悩みとお別れです。
4. 複数デバイスで同期可能 パスキーが有効になると、Apple IDやGoogleアカウントのようなサービスのアカウントに保存されます。そのアカウントに関連付けられているすべてのデバイスで、パスキーを使用してサインインできるようになります。
デメリット・注意点
1. 対応サービスがまだ限定的 すべてのWebサイトがパスキーに対応しているわけではありません。当面はパスワードとの併用が必要です。
2. デバイス紛失のリスク デバイスを紛失してしまっても、生体情報が一致しなければ悪用される可能性は低いですが、念のため認証を解除しておくとよいでしょう。
3. 設定にはある程度の知識が必要 初回設定時には、デバイスの設定やアカウントの理解が必要で、ITに不慣れな方には少しハードルが高いかもしれません。
今後の展望:パスワードレス社会は実現するか?
普及への課題
現在のパスキーには、国やトップレベルドメインごとにパスキーが必要になるケースがあるなど、まだ改善の余地があります。
また、すべてのWebサイトやアプリが対応するには、まだ時間がかかりそうです。
でも確実に普及している
Google、Apple、Microsoft、Amazonという業界の巨頭が本格的に取り組んでいることを考えると、パスキーの普及は確実に進んでいくでしょう。
5年後、10年後には「パスワードって何?」と言われる時代が来るかもしれません。
まとめ:今から慣れておくのがおすすめ
パスキーは確かに便利で安全な技術ですが、まだ発展途上の面もあります。
でも、だからこそ今のうちから使い始めて慣れておくことで、将来的により安全で快適なインターネット環境を享受できるようになります。
まずはAmazonやGoogleアカウントなど、普段よく使うサービスでパスキーを試してみませんか?「パスワードを忘れた」というストレスから解放される体験を、ぜひ味わってみてください(^^)
