@zeiken_info
パスキー認証
【いまさら聞けない!?デジタルキーワード|マネジメント倶楽部デジタル9月号】
2025年9月17日
○●———————
このコラムでは、今話題のデジタル関連のキーワードを取り上げます。言葉は聞いたことあるけれど、それって何? という疑問が解決し、業務への今後の影響も理解できるように解説しています。
※本記事は「マネジメント倶楽部デジタル」に掲載されたものです
———————●○
パスキー認証
|
パスキー認証とは
これまで主流だったパスワードに代わる認証方式が、パスキー認証です。パスワードは、利用者があらかじめサービス(システム)側に登録した文字列(ワード)と、ログイン時に入力された文字列を照合して認証しています。しかし、システムごとに設定したパスワードは、「覚えきれない」「見破られる不安がある」「管理が煩雑」などの課題がありました。
パスキー認証では、文字列の代わりに電子的な鍵(キー)をデバイス(パソコンやスマホなど)の中に自動的に生成し、サービスへのログイン時には、利用者が見えないところでその鍵を使ってサービス側と通信し、認証を行います。
パスキーの仕組み
パスキー認証に対応したWebサイトに、普段よく使用するデバイスでアクセスし、事前設定を行います。設定過程で、デバイスの中に、電子的な鍵のペア「秘密鍵」と「公開鍵」が生成されます。秘密鍵はデバイスの中に保管され、公開鍵はサービス側に送信され、利用者情報と紐づけされます。これらは自動的に行われるため、利用者による特別な操作は不要です。
設定完了後、ログインごとに、サービス側にある自分の公開鍵と、自分のデバイスに保管された秘密鍵とを使って複雑な認証が行われます。このとき、秘密鍵は外部に送信されず、デバイス内で使用されますが、この秘密鍵の使用にあたって、デバイスに設定されているPINコードの入力や、指紋認証・顔認証などが求められます。これ以外の操作はする必要がなく、認証後、自動的にログインできます。
セキュリティの特徴
鍵のペアは、それぞれ別の鍵となっており、必ずそのペアでないと照合できない仕組みになっています。また、デバイスに保管された秘密鍵は外部に漏れることがありません。そのため、もし公開鍵が外部に漏れたとしても、不正に使われることがありません。
また、鍵は、サービスのドメイン(〇〇〇.co.jpなど)に紐づけるため、他のサイトでは使用できません。そのため、フィッシング対策にも効果的です。
パスワードの課題が一気に解決するだけでなく、操作が簡単で、高いセキュリティを確保できるパスキー認証は今後も広がっていくでしょう。
※本コラムでは、さまざまな経営者にとって役立つ記事が集まるデジタル情報誌『マネジメント倶楽部デジタル』に掲載されている記事の一部を公開しています。
\会計事務所の皆さまへ/
マネジメント倶楽部デジタルで、
このような連載コラムを顧問先にお届けすることができます!
マネジメント倶楽部デジタルの‟ココがおすすめ!”
- 無料でお届けすることができます(有料プランもございます)。
- 顧問先への継続的なコミュニケーションツールとしてもぴったり!
- 中小企業の経営情報などが掲載されており、顧問先との話題作りとしても。
マジメント倶楽部デジタルの‟ココが安心!”
- マネジメント倶楽部デジタルの掲載記事は、税務研究会が監修しています。
- マネジメント倶楽部は紙版で刊行された1997年10月以来、多くの経営者様にご愛読いただいています。
- 顧問先の数やご予算などに応じて、最適なプランをお選びいただけます。
__今月末までのお申込みで、次月よりご利用スタート!
\まずは気軽に始められる「無料プラン」を是非お試しください!/
