SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座
【ランサムウェア特化型】サイバー演習講座

講座一覧はコチラから

EnterpriseZineニュース

Oktaが会見、パスキー導入の最新状況とよくある「誤解」を解く

Okta アイデンティティスタンダード担当シニアアーキテクト Tim Cappalli氏
Okta アイデンティティスタンダード担当シニアアーキテクト Tim Cappalli氏

 2024年8月7日、アイデンティティ管理プラットフォームを提供するOktaは、パスキー導入の最新状況と普及に向けた課題について解説する記者説明会を開催した。同社のアイデンティティスタンダード担当シニアアーキテクト、Tim Cappalli氏が、パスワードに代わる新しい認証技術として注目を集めるパスキーについて、最新の導入状況や技術的な進化、よくある誤解などについて説明した。

パスキーの種類と利点

(出典) :Okta [画像クリックで拡大]

 Cappalli氏は、パスキーには「デバイスバウンドパスキー」と「シンクドパスキー」の2種類があると説明した。

 「デバイスバウンドパスキーは、単一の認証機、1つのデバイスに紐づいているもの。たとえばUSBキーのようなもの、セキュリティキー、あるいはWindows Helloのような認証も含まれます」

 一方、シンクドパスキーは複数のデバイス間で同期できる新しいタイプのパスキーだ。Cappalli氏は、その利点について次のように述べた。

 「多くのユーザーがたとえばスマホ、ラップトップ、タブレットなど様々なデバイスを保つ場合、デバイスごとにそれぞれのサービスにアクセスする際に、自動的にパスキーで認証を行うことで簡単にアクセスできます」

新機能によるユーザー体験の向上

(出典) :Okta [画像クリックで拡大]

 パスキーの利便性を高めるため、新たに2つの機能が導入されたことも紹介された。1つは「オートフィルUI(Autofill UI)」で、ブラウザ上でパスキーを簡単に選択できるようにするものだ。もう1つは「クロスデバイスオーセンティケーション(Cross-Device Authentication)」で、共有PCなど自分のデバイスでない場合でも、スマートフォンなど別のデバイスに保存されたパスキーを使って一時的にログインできる機能だ。

急速に広がるパスキーの利用

 パスキーの採用状況について、Cappalli氏は「2024年4月現在の数字では、Googleアカウントで4億以上のGoogleアカウントがパスキーを使用しています」と語った。

 また、パスワードマネージャーのDashlaneが発表した2024年度レポートによると、主要ベンダーでは3ヶ月で88%のパスキー利用増加が見られたという。

 業界別では、eコマース、ソフトウェアサービス、決済・金融の3業界で全体の約75%を占めているとのことだ。

リライングパーティー(RP)のニーズに応える進化

 パスキーの普及に伴い、サービス提供者(リライングパーティー:RP)のニーズに応えるための新機能も開発されている。Cappalli氏は、Feature Detection、Client UI Optimizations、Conditional Creation、Related Originsなどの新機能を紹介した。次に、Cappalli氏はパスキーに関する誤解を解くとして、以下の点を解説した。

誤解1:パスキーは独自仕様である

 Cappalli氏は、パスキーが独自仕様ではなく、標準化された技術であることを強調した。

 「パスキーとは、FIDO2、WebAuthn、標準スタッフで定義されたクレデンシャルな仕様です。標準スタックで定義をされておりますので、そのパスキーを使って複数のデバイス間あるいは複数のウェブサイト間でのその相互運用性というのが担保されます」

誤解2:パスキーは単なるフェデレーションである

 パスキーとフェデレーションの違いについて、Cappalli氏は次のように説明した。

 「パスキーの場合は、パスキーが保存されている場所と、ユーザーがサインインしようとしているサイトの間に直接的な関係はありません。これは、プライバシーをもう本当に担保するというこのパスキーの特徴ですので、非常に重要な部分です」

誤解3:大手企業によるユーザー囲い込みの手段である

 この誤解に対し、Cappalli氏は次のように反論した。

 「パスキーは特定のベンダーのロックインを意味するものであ有りません。ユーザーの方では、そのパスキーをそういったパスキープロバイダ、複数のパスキープロバイダー間で移行することもできます」

 Cappalli氏はパスキー導入を加速させるためのアドバイスとして、以下の3つのポイントを挙げた。

  1. WebAuthnスタックを自前で開発せず、IDaaSプロバイダーのネイティブ機能やFIDO準拠のライブラリ(SimpleWebAuthnなど)を使用すること。
  2. パスキーを既存のパスワードベースのサインイン仕組みに追加し、ユーザーになじみのあるインターフェースを維持すること。
  3. FIDOアライアンスのパスキーガイドラインを活用すること。

 最後にCappalli氏は、「FIDOアライアンスのよるガイドラインは世界中で行われた大規模なユーザーリサーチに基づいています。また、デザインの専門家の知見というものが反映されているものなので、ぜひご活用してください」と述べた。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20181 2024/08/07 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか? NEW
  2. 2
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」 NEW
  3. 3
    「シングル・パラレル・クロス」各クラウドの構成パターンを解説──自社に適したマルチクラウド環境は?
  4. 4
    「市役所はデータの宝庫」新しい三層分離モデルで“使いにくいクラウド”脱却を目指す豊中市の基盤構築法
  5. 5
    「Word Copilot」の使い方──プレゼン資料を4ステップで作成、サンプルファイルを交えて解説
  6. 6
    “組織のハズレ値”が注目するDataikuによるAI革命──三菱電機とJ&Jのリーダーが展望を語る
  7. 7
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?
  8. 8
    経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
  9. 9
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  10. 10
    VMware買収による混乱はNutanixの好機となるか:パートナーとの連携強化で受け皿需要に応える
  1. 1
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  2. 2
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  5. 5
    KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
  6. 6
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  7. 7
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  8. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  9. 9
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?
  10. 10
    “組織のハズレ値”が注目するDataikuによるAI革命──三菱電機とJ&Jのリーダーが展望を語る

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか? NEW
  2. 2
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」 NEW
  3. 3
    「シングル・パラレル・クロス」各クラウドの構成パターンを解説──自社に適したマルチクラウド環境は?
  4. 4
    「市役所はデータの宝庫」新しい三層分離モデルで“使いにくいクラウド”脱却を目指す豊中市の基盤構築法
  5. 5
    「Word Copilot」の使い方──プレゼン資料を4ステップで作成、サンプルファイルを交えて解説
  6. 6
    “組織のハズレ値”が注目するDataikuによるAI革命──三菱電機とJ&Jのリーダーが展望を語る
  7. 7
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?
  8. 8
    経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
  9. 9
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  10. 10
    VMware買収による混乱はNutanixの好機となるか:パートナーとの連携強化で受け皿需要に応える
  1. 1
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  2. 2
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  5. 5
    KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
  6. 6
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  7. 7
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  8. 8
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  9. 9
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?
  10. 10
    “組織のハズレ値”が注目するDataikuによるAI革命──三菱電機とJ&Jのリーダーが展望を語る