パスキーが変える本人確認の新しい当たり前_PC Watch

パスキーが変える本人確認の新しい当たり前_PC Watch 

 

山田祥平のRe:config.sys

パスキーが変える本人確認の新しい当たり前

PC Watch 山田 祥平 2025年11月8日 06:19

https://pc.watch.impress.co.jp/docs/column/config/2061654.html 

 

　日本のPCライター草分けの1人である山田祥平氏による記事。

 

　パスキーの本質がどこにあるか。

 

「この仕組みの本質は、認証に使う秘密鍵が端末内に閉じていて、サーバー側には対応する公開鍵だけが登録されるという点にある。従って、たとえサーバーが侵害されても、ユーザーの秘密キーは漏れない。パスワードが端末の外に出ないのだから、その安全性は高い。なにしろ漏洩しては困るパスワードを設定しなくてもいいのだ。最初からないのだから忘れることもない。」（上記記事）

 

　つまり、完全なパスワードが、ネット空間に露出しないのですね。

　読み取られるリスクが極端に低減するわけですか。

 

　そして、パスワードを使わないと記憶の必要もないだろうと。

　では、どうやってスマホ等の端末に情報を保存するのか。

 

「パスキー情報は、生体認証ができるスマホに、AppleやGoogleのアカウントで保存されて、機種変更時にも同じOS同士であれば新たな端末には自動的に同期されるので、エンドユーザー側で特に何かをする必要はないのだが、とりあえずは、すべてのサービスが使えるかどうかをチェックしておくと安心だ。」（上記記事）

 

　生体認証、つまり顔や指紋で認証するから、パスワード不要なのですね。

　ただ、パスキーを使えるものと使えないものがあるだろうと。

 

　更に、不完全なパスキー対応もあると。

 

「パスキーではパスワードを覚えなくてもいいのは負担が少ないのだが、ドコモやKDDIなど、通信会社が提供するサービスなどでは、中途半端なパスキー運用で、SIM認証が組み合わせられているため、PCなどでの利用が著しく面倒くさくなっているといった事実もある。これではせっかくの世界標準の意味がない。」（上記記事）

 

　またガラパゴスと揶揄されかねない技術対応があるのですね。

 

　なお、パスワードの常識も今や書き換えられつつあると。

　長すぎると覚えられないのは、その通りですね。

 

　注意すべきは、これまでの大文字・小文字・数字・記号の混在が必須とのルールについて、「課してはならないとしている。」（上記記事）と。

　更に、「定期的、周期的に変更することを必須とすべきではない」（上記記事）。

 

　多分、今日本で採用されているシステムの大半が、ここで「すべきではない」とされているルールですよね。

　早急に対応しないと危険ですね、これ。

 

　うーん、ITリテラシーの書き換えが必要になっているようです。

　我々がきちんと学べるソースの提示、どこに求めるべきなのでしょうか。