パスワードレスに向けた一歩　AppleからFIDO標準ベースの「Passkeys」

　パスワードはサイバーセキュリティの大きな弱点として長年、問題になってきた。だが、その常識は変わるかもしれない。今年の開発者会議「WWDC 2022」でAppleが、パスワードを不要とする「Passkeys」を披露した。パスワードに代わる認証技術だが、注目すべきは、これがApple独自のものではなく、FIDO仕様の実装である点だ。

パスワードなし認証「Apple Passkeys」

　「より安全で、簡単に使える。永遠にパスワードを置き換える」。WWCDのステージでPasskeysを紹介した、Appleのインターネットテクノロジー担当バイスプレジデントのDarin Adler氏は、こう説明している。次期iOS 16、macOS Venturaで導入するものだ。

　Passkeyは「合鍵」の意味で、パスワードなしで複数のデバイスとサービスで横断的に利用できる技術だ。iOSでは、「TouchID」（指紋）や「FaceID」（顔）によって、macOSの場合はその他の確認方法で、アカウントの生成と認証を行う。

　Appleデバイスがアカウント向けに固有の公開鍵と秘密鍵を生成し、この公開鍵をAppleの「iCloud Keychain」で管理する。秘密鍵の方はAppleデバイス側に保持し、ユーザーがデバイス側で認証をすると、サーバー上の公開鍵と照合して、デバイスとサービスへのアクセスが許可される。

　登録操作では、パスワード設定段階でポップアップ画面が表示され、Passkeyを生成するかどうかを尋ねられる。この時、生体認証にすればパスワードを作ることなく設定が完了する。

　PasskeyはiCloud Keychainで保存とAppleデバイスの間の同期を行う。このため、iPhoneで登録しておけば、同じユーザーのiPadやMac、さらにApple TVなどでもパスワードを使うことなくログインできるようになる。

　大事なのは、いずれWindowsPCやGoogleのサービスとも連携すると期待できることだ。