SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Oktaが会見、パスキー導入の最新状況とよくある「誤解」を解く

Okta アイデンティティスタンダード担当シニアアーキテクト Tim Cappalli氏
Okta アイデンティティスタンダード担当シニアアーキテクト Tim Cappalli氏

 2024年8月7日、アイデンティティ管理プラットフォームを提供するOktaは、パスキー導入の最新状況と普及に向けた課題について解説する記者説明会を開催した。同社のアイデンティティスタンダード担当シニアアーキテクト、Tim Cappalli氏が、パスワードに代わる新しい認証技術として注目を集めるパスキーについて、最新の導入状況や技術的な進化、よくある誤解などについて説明した。

パスキーの種類と利点

(出典) :Okta [画像クリックで拡大]

 Cappalli氏は、パスキーには「デバイスバウンドパスキー」と「シンクドパスキー」の2種類があると説明した。

 「デバイスバウンドパスキーは、単一の認証機、1つのデバイスに紐づいているもの。たとえばUSBキーのようなもの、セキュリティキー、あるいはWindows Helloのような認証も含まれます」

 一方、シンクドパスキーは複数のデバイス間で同期できる新しいタイプのパスキーだ。Cappalli氏は、その利点について次のように述べた。

 「多くのユーザーがたとえばスマホ、ラップトップ、タブレットなど様々なデバイスを保つ場合、デバイスごとにそれぞれのサービスにアクセスする際に、自動的にパスキーで認証を行うことで簡単にアクセスできます」

新機能によるユーザー体験の向上

(出典) :Okta [画像クリックで拡大]

 パスキーの利便性を高めるため、新たに2つの機能が導入されたことも紹介された。1つは「オートフィルUI(Autofill UI)」で、ブラウザ上でパスキーを簡単に選択できるようにするものだ。もう1つは「クロスデバイスオーセンティケーション(Cross-Device Authentication)」で、共有PCなど自分のデバイスでない場合でも、スマートフォンなど別のデバイスに保存されたパスキーを使って一時的にログインできる機能だ。

急速に広がるパスキーの利用

 パスキーの採用状況について、Cappalli氏は「2024年4月現在の数字では、Googleアカウントで4億以上のGoogleアカウントがパスキーを使用しています」と語った。

 また、パスワードマネージャーのDashlaneが発表した2024年度レポートによると、主要ベンダーでは3ヶ月で88%のパスキー利用増加が見られたという。

 業界別では、eコマース、ソフトウェアサービス、決済・金融の3業界で全体の約75%を占めているとのことだ。

リライングパーティー(RP)のニーズに応える進化

 パスキーの普及に伴い、サービス提供者(リライングパーティー:RP)のニーズに応えるための新機能も開発されている。Cappalli氏は、Feature Detection、Client UI Optimizations、Conditional Creation、Related Originsなどの新機能を紹介した。次に、Cappalli氏はパスキーに関する誤解を解くとして、以下の点を解説した。

誤解1:パスキーは独自仕様である

 Cappalli氏は、パスキーが独自仕様ではなく、標準化された技術であることを強調した。

 「パスキーとは、FIDO2、WebAuthn、標準スタッフで定義されたクレデンシャルな仕様です。標準スタックで定義をされておりますので、そのパスキーを使って複数のデバイス間あるいは複数のウェブサイト間でのその相互運用性というのが担保されます」

誤解2:パスキーは単なるフェデレーションである

 パスキーとフェデレーションの違いについて、Cappalli氏は次のように説明した。

 「パスキーの場合は、パスキーが保存されている場所と、ユーザーがサインインしようとしているサイトの間に直接的な関係はありません。これは、プライバシーをもう本当に担保するというこのパスキーの特徴ですので、非常に重要な部分です」

誤解3:大手企業によるユーザー囲い込みの手段である

 この誤解に対し、Cappalli氏は次のように反論した。

 「パスキーは特定のベンダーのロックインを意味するものであ有りません。ユーザーの方では、そのパスキーをそういったパスキープロバイダ、複数のパスキープロバイダー間で移行することもできます」

 Cappalli氏はパスキー導入を加速させるためのアドバイスとして、以下の3つのポイントを挙げた。

  1. WebAuthnスタックを自前で開発せず、IDaaSプロバイダーのネイティブ機能やFIDO準拠のライブラリ(SimpleWebAuthnなど)を使用すること。
  2. パスキーを既存のパスワードベースのサインイン仕組みに追加し、ユーザーになじみのあるインターフェースを維持すること。
  3. FIDOアライアンスのパスキーガイドラインを活用すること。

 最後にCappalli氏は、「FIDOアライアンスのよるガイドラインは世界中で行われた大規模なユーザーリサーチに基づいています。また、デザインの専門家の知見というものが反映されているものなので、ぜひご活用してください」と述べた。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20181 2024/08/07 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング