パスキー、という言葉が日経新聞で取り上げられた。
ネットサービスのユーザー認証からパスワードを無くす動きが加速している。2022年9月以降、米アップルと米グーグルが、スマートフォンやパソコン向けの基本ソフト(OS)やウェブブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用した。パスキーはパスワードレス普及の切り札となる可能性がある。
有料記事なので、切り札となるということしかわからない。ということで、もっと詳しい話を無料で聞きたい・・。調べてみた。
パスキーは、パスワードレス認証技術FIDO(ファイド)を推進するFIDOアライアンスとWeb標準化団体のW3Cが規格化したもので、Microsoft、Apple、Googleが採用を発表して話題となった。
おそらく、10回くらい読み返さないと、きちんと理解ができないと思われる。文体や意味自体は明快で、こんなにわかりやすくまとめて頂いてありがとう、なのだが、認証の仕組み自体は目に見えないので、頭の中で整理するのは少々時間が必要だ。
この技術について一番大事なことは、もう実装が済んでいるということだ。
米Googleは12月2日(現地時間)、「Google Chrome 108」安定版で「パスキー」(passkeys)をサポートしたと発表した。Windows 11、macOS、Androidで利用できる。
この12月2日とは今月の話なので、本当に実装されたてのほやほや、である。
案外このニュースが一番わかりやすいのだが、パスキーにはサイト側がまず対応する必要があると言うこと。そして端末でも対応していることの両方が必要となる。
古い機種もたくさんあることから、急にすべてが変わると言うことはない、が、インターネットでサービスを行う側は徐々に対応していかないと、「まだこのサイト、パスワード使ってるの?」と、オワコン扱いされることになってしまうから注意だ。
ただ・・、なんとも文面では、我々エンドユーザーにどんな変化が起こるのかわかりにくいので動画で探したところ、かなりわかりやすいデモがあったので紹介しておく。
本家も本家が説明している。Google社やMicrosoft社の社員が説明してくれているので、もうこれを見た方が絶対に早い。字幕付きなので英語がわからなくても全然OKである。
前半は営業向け、後半は技術者向けといったところか。
とにかく、トップリーダーのものすごいリーダーシップでWebの世界を便利にしようとしていることがわかる。
**
さて、この世界が実現したころには、SMSを使った二段階認証、というなんとも不器用でぐだぐだなプロセスを省くことができるようになる。あの、電話番号に頼った認証は本当にいただけない。パスワードがいくらへっぽこだとしても、だからといって、もう一つへっぽこなプロセスを持ってくるのもどうかと思う。
ただ、何だか思うのだが、Apple / Google / Microsoftに、パスキー自体の保管を握られてしまうということは、BANされたらいろんなことが終わりそうである。今でも「Googleアカウントでサインイン」などはどの方も便利に使っていると思うが、Googleアカウントがふと閉じられてしまったらどれだけ大変なことか。
全く想像したくはないが、自分が自分であることを、自分が証明できなくなるのだから怖い話でもある。便利になるのは大変望ましいけれど、誰が便利にしてくれるのか。その「誰」が自分を排除してしまったら、その先に待っているのは、自分しかいない世界なのである。「誰か」から信用してもらえないと自分が存在できないとしたら・・。
少しの警戒心はあるが、そもそもパスワード自体が、無茶苦茶脆弱な技術なので、選択肢もないのかもしれないな、なんて思っている。インターネットは、もう完全に、個人のものではないんだろう。