米Googleは、Webブラウザ「Google Chrome」の新しい安定版「Chrome Stable M108」で、パスワード不要の認証技術「パスキー」が利用可能になったと12月8日(現地時間)に発表した。
パスワードを使わない認証技術としてはパスキーの前から「FIDO(Fast Identity Online)」が存在する。公開鍵暗号の技術を応用したもので、ログインしようとするWebサイトに自身の秘密鍵を使って暗号化した署名を送り、Webサイト側が公開鍵で署名を復号化できれば認証するというものだ。署名作成の際にはスマートフォンやPCが備える生体認証機能を利用することが多い。
しかしFIDOには、厳格すぎて使いにくいという欠点がある。Webサイトなどへのログイン情報や秘密鍵(まとめてクレデンシャルと呼ぶ)を機器の外に持ち出せないため、スマートフォンやPCを紛失したり、新品に交換したときに、クレデンシャルを移行できない。その結果、すべてのWebサイトでログインを最初からやり直さなければならなかった。
そこで、FIDOクレデンシャルをクラウド経由でほかの機器と同期することを可能にし、複数の機器で同じWebサイトへのログインをやりやすくした。ほかの機器と同期することが可能になったクレデンシャルを「パスキー」と呼び、Apple、Google、Microsoftがパスキーに対応することを明らかにしている。
今回、Chrome Stable M108でパスキーが使えるようになり、Google Password Managerを通してパスキーの共有が可能になった。パスキーを機器に取り込んだら、指紋認証などスマートフォンのロックの解除に必要な動作で、Webサイトの認証ができる。また、PC用のChromeでWebサイトにログオンしようとしているときは、手持ちのスマートフォンで認証の動作をすれば、PCのChromeで認証ができる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
