X(旧Twitter)は米国時間1月23日、「iOS」からのパスキーを使ったログインに対応したと発表した。現時点ではこの機能を使えるのは米国のユーザーのみに限られている。
パスキー(Passkey)は、パスワードなしでアカウントにログインするための技術。認証情報は各デバイスに保存されており、指紋認証や顔認証などのデバイスの生体認証の仕組みを使って、さまざまなサービスにログインできるようになる。
Xは、パスキーを使った方がいい理由として、次の2つを挙げている。
パスキーには「WebAuthentication」(WebAuthn)と呼ばれる標準が使用されており、公開鍵暗号を用いてアカウントの認証を行う。この仕組みでは、アカウントを登録する際に認証に使用するデバイスでアカウントごとに秘密鍵と公開鍵のペアを作成され、公開鍵がXのサーバー上に登録される一方、秘密鍵はデバイスの中で安全に保存される。サインイン時には、サイトとデバイスとの間で公開鍵と秘密鍵のペアを使って認証が行われる。公開鍵暗号を破ることは非常に難しいとされており、秘密鍵が漏れない限り本人になりすますことは難しい。
最近ではパスキーに対応するオンラインサービスが増えており、すでにGoogleやAmazonのサービスでも対応している。パスキーの導入を推進している業界団体であるFIDO Allianceは、2023年にコンシューマーブランドで70億以上のユーザーアカウントがパスキーを使ったパスワードレス認証に対応したと述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境