「X」が米国の「iPhone」でパスキーに対応、パスワードなしでログイン可能に

　X（旧Twitter）は米国時間1月23日、「iOS」からのパスキーを使ったログインに対応したと発表した。現時点ではこの機能を使えるのは米国のユーザーのみに限られている。

提供：Anadolu Agency/Contributor/Getty Images

　パスキー（Passkey）は、パスワードなしでアカウントにログインするための技術。認証情報は各デバイスに保存されており、指紋認証や顔認証などのデバイスの生体認証の仕組みを使って、さまざまなサービスにログインできるようになる。

　Xは、パスキーを使った方がいい理由として、次の2つを挙げている。

• ログインがシームレス：パスキーを使えば、パスワードを覚えたり、入力したりする必要がないため、各デバイスからのログインが簡単で便利になる。
• セキュリティが高まる：パスキーはデバイスごとに生成されるためセキュリティの強度が高まり、詐欺や、なりすましや、乗っ取りなどが起きにくくなる。

　パスキーには「WebAuthentication」（WebAuthn）と呼ばれる標準が使用されており、公開鍵暗号を用いてアカウントの認証を行う。この仕組みでは、アカウントを登録する際に認証に使用するデバイスでアカウントごとに秘密鍵と公開鍵のペアを作成され、公開鍵がXのサーバー上に登録される一方、秘密鍵はデバイスの中で安全に保存される。サインイン時には、サイトとデバイスとの間で公開鍵と秘密鍵のペアを使って認証が行われる。公開鍵暗号を破ることは非常に難しいとされており、秘密鍵が漏れない限り本人になりすますことは難しい。

　最近ではパスキーに対応するオンラインサービスが増えており、すでにGoogleやAmazonのサービスでも対応している。パスキーの導入を推進している業界団体であるFIDO Allianceは、2023年にコンシューマーブランドで70億以上のユーザーアカウントがパスキーを使ったパスワードレス認証に対応したと述べている。