パスワードを過去のものにするAppleの「Passkeys」とは？

メディアではパスワードが流出したり、不正に盗まれたりしたというニュースが毎日のように取り沙汰されており、もはやパスワードが安全なものとは言いがたいのは周知の事実です。Appleが2022年6月7日の年次開発者向けイベント「WWDC22」で、Touch IDやFace IDを使って、パスワードなしであらゆるサービスにサインインする仕組みである「Passkeys」のデモンストレーションを公開しました。

Apple ‘passkeys’ could finally kill off the password for good | TechCrunch
https://techcrunch.com/2022/06/06/apple-passkeys-look-to-kill-off-the-password-for-good/

Appleが公開した「Passkeys」のデモンストレーションは、WWDC22の発表をまとめた以下のムービーの再生開始から1時間19分44秒が経過したあたりから見ることができます。

WWDC 2022 - June 6 | Apple - YouTube

Passkeysを使うと、IDとなるメールアドレスを入力し……

Face IDやTouch IDで認証を行うだけでサインインができます。

サイト上でPasskeysの作成を行うと、そのサイトでのみ有効な電子鍵が作られます。Passkeysはサインインの際にデバイスから発信されないためフィッシング詐欺の対象にはならず、サーバー上で保管されたりもしないためハッキングで盗まれることもありません。

PasskeysはiCloudキーチェーン内にバックアップされ、エンドツーエンドの暗号化によりMac、iPhone、iPad、Apple TV間で同期できます。

Passkeysは、新しい認証技術の標準化団体・FIDO Allianceに参加するGoogleやMicrosoftとの協力により開発されました。

そのため、Passkeysが実現すれば、iPhoneを使うだけで近くにある他社のデバイス上でウェブサイトやアプリケーションにサインインできるようになるとのことです。

Passkeysは、ウェブサイトやアプリの認証の際にパスワードではなく公開鍵暗号を使用する規格であるウェブ認証API「WebAuthn」に基づいており、前述の通りデータはサーバーではなくデバイス上に保管されるので、漏えいや侵害の可能性が非常に低くなります。

またサインインする際には、パスワード入力の代わりにスマートフォンでQRコードなどを読み込み、ポップアップ表示で要求される指紋認証や顔認証で認証を行うため、長いパスワードを覚えておく必要もありません。

Apple・Google・Microsoftは、この新しいパスワードレス認証規格を、2023年中に各社のプラットフォームに導入することを目指しています。IT系ニュースサイトのTechCrunchは、「AppleがWWDCで披露したデモが事実なら、macOS Ventura・iOS 16・iPadOS 16がこの新しいサインイン規格をサポートする最初のOSになるでしょう」と指摘しました。