Okta Japanは4月26日、メディア向けのイベントを開き、パスワードレス認証の手法の一つであるパスキーについて解説した。多く利用されているIDとパスワードを用いた認証に比べて、パスキーを利用することで、セキュリティーと利便性の向上が図れるとして、自社サービスを通じて普及を目指す考えを示した。
パスキーは、公開鍵暗号方式を使用した認証方法で、サーバー側には公開鍵、ユーザーの認証デバイスに秘密鍵が保存される仕組み。ユーザーは、スマートフォンのロックを解除する暗証番号を入力したり、生態認証をしたりすることで秘密鍵を生成できるため、パスワードを管理する必要がなくなるとした。加えて、通信経路の途中でパスワードが盗聴される、フィッシングサイトによってパスワードを盗まれるなどリスクを解消できるという。
池原大然 プリンシパル デベロッパー アドボケイト
パスキーは、特定のデバイスにひも付けられ、他のデバイスでは使用できない「デバイス固定パスキー」と、クラウドサービスを使って異なるデバイスで共有できる「同期パスキー」の2種類があるとしている。
同社の開発向けアイデンティティーサービス「Okta Customer Identity Cloud」では、パスキーを機能の一つとして提供している。管理画面からパスキーを有効にすることで、アプリケーションなどのログイン画面に容易にパスキーを実装できるのが特徴だ。池原大然・プリンシパルデベロッパーアドボケイトは「パスキーは、セキュリティーと利便性を兼ね備えた機能だ」とした一方で、「パスキーを使いたいユーザーもいれば、使いたくないユーザーもいるため、認証方法の選択肢を用意する必要がある」と語った。
また、パスキーに対応していないOSやブラウザーもあることや、パスキーを利用できない端末もあるなど、パスキーを普及させていくためには、これらの課題を解決するのも重要だとした。
(岩田晃久)
