AppleがPasskeysを導入したことで、一部のアプリやサービスでは、パスワードを覚える代わりにFace IDやTouch IDを使って認証できるようになりました。使い方は以上です。
6月のWWDC 2022で発表され、iOS 16、iPadOS 16、macOS Venturaの機能として展開されているパスキーは、ユーザーがアプリやオンラインサービスで本人認証を行う方法です。重要なのは、ユーザーが本人確認のためにパスワードを入力する必要がないことです。
Passkeysは、パスワードレスの未来、つまりデバイスやアプリがほとんど操作することなくユーザーの身元を確認できる未来への布石となるでしょう。ユーザーは依然として何らかの方法で本人確認を行う必要がありますが、Passkeysは通常のパスワードとは異なる方法でそれを行います。
パスワード入力が不要であることに加え、Passkeysには強力なエンドツーエンド暗号化の使用や、簡単に推測できるパスワードを心配する必要がないなど、多くの利点があります。また、AirDropを使ってパスキーを共有したり、リンクされた他のAppleデバイスやApple以外のハードウェアでも使用したりすることも可能です。
パスキーはどのように機能しますか?
FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアムによって策定された標準規格であるパスキーは、デバイスに関連付けられ、本人確認を行うための暗号鍵です。パスキーは実際には公開鍵と秘密鍵のペアで構成されており、公開鍵はサービス自体に登録され、秘密鍵はデバイスに安全に保存されます。
この公開鍵と秘密鍵の連携は以前から行われており、暗号化アプリケーションでは一般的に使用されています。鍵を交換することで、デバイスとサービスまたはアプリは、デバイスと現在のユーザーの一致記録を確認し、自身の身元を証明できます。
交換を行う前に、デバイス自体がユーザーの本人確認を行う必要があります。これは生体認証によって行われ、iPhoneの場合はFace IDまたはTouch IDがこれにあたります。
生体認証が確認されると、デバイスは関連するサービスと情報交換を行い、アクセスが許可されます。
Passkeys は何に使用できますか?
比較的新しいセキュリティ標準であるため、オンラインサービスへの導入には時間がかかる可能性があります。AppleがPasskeysを推進し、GoogleとMicrosoftも採用しているため、今後、より多くのオンラインサービスが認証にPasskeysを採用するようになるはずです。
予想どおり、Passkeys と連携する有名なアプリやオンライン サービスのリストは比較的小さいですが、おそらく急速に増えていくでしょう。
2022年11月15日現在、Passkeysを使用できる主なサービスは次のとおりです。
- ベストバイ
- ダッシュレーン
- イーベイ
- ゴダディ
- グーグル
- カヤック
- エヌビディア
- ペイパル
- ワードプレス。
Passkeysの使い方
Passkeys を使用するには、いくつか準備が必要です。まず、ハードウェアを iOS 16、iPadOS 16、macOS Ventura にアップデートしてください。
まず、iCloud キーチェーンと 2 要素認証を有効にする必要があります。
他のAppleデバイスと同期できるように、iCloudキーチェーンが有効になっていることを確認してください。事前に有効にしておくのが理想的ですが、無効にした状態でパスキーを作成する際に有効にするように求められます。
iOS 16でiCloudキーチェーンを有効にする方法
- 設定を開きます。
- 「パスワード」をタップして認証します。
- [パスワードオプション]をタップします。
- パスワードの自動入力をオンにします。
- iCloud パスワードとキーチェーンの両方のインスタンスの横にある「入力を許可する」セクションと「確認コードの設定方法」セクションにチェックマークが付いていることを確認します。
Apple ID の 2 要素認証も有効にする必要があります。
Apple IDで2要素認証を有効にする方法
設定を開きます。
自分の名前をタップします。
[パスワードとセキュリティ]をタップします。
「2要素認証をオンにする」をタップし、指示に従います。
この時点で、デバイス上でパスキーを設定および管理できるようになります。
Passkey を設定するプロセスは、一般的に業界全体で同じ手順に従いますが、開始方法が若干異なります。
iPhoneで新しいアカウントのパスキーを設定する方法
- Safari の対応アプリまたは Web サイトのログイン画面またはアカウント作成画面で、アカウント名、電子メール アドレスなど、要求された情報を入力して新しいアカウントを登録します。
- Passkeysがサポートされている場合、ポップアップでPasskeyを保存するかどうかを尋ねられます。 「続行」をタップしてください。
- ポップアップがすぐに表示されない場合は、パスキーまたはその他の認証方法を使用するオプションを探してください。ポップアップが表示されたら、「続行」をタップしてください。
このポップアップは、パスキーを設定できる場合に表示されます。パスキーを使用して認証できる場合も同様のポップアップが表示されます。
iPhoneで既存のアカウントにパスキーを設定する方法
- すでに存在するアカウントの場合は、通常どおりそのアカウントにログインします。
- そのアプリまたはウェブサイトのアカウント管理画面を開きます。
- アカウント設定内で、パスワードやセキュリティ関連の項目を含む関連オプションを探してください。これは、ハードウェアセキュリティデバイスや多要素セキュリティのセクションにある場合があります。
- 通常、パスキーを追加するオプションが表示され、パスキーのポップアップが表示されます。
- [続行]をタップします。
通常、既存のアカウントのアカウント システムでパスキーを設定できます。
iPhoneでPasskeysを使ってログインする方法
- アプリのログインまたはサインイン ページを開きます。
- そのサービスに対して Passkey が有効になっている場合は、通常、サインインするかどうかを尋ねるポップアップが表示されます。 [続行]をタップして、認証プロンプトを完了します。
- 一部のウェブサイトでは、ポップアップが表示される前にメールアドレスまたはユーザー名を入力する必要があります。ポップアップが表示された場合は、 「続行」をクリックし、認証プロンプトを完了してください。
パスキー管理
パスキーを使い始めると、iPhoneを使ってその使用状況を管理できます。例えば、デバイス上のすべてのパスキーを確認したり、削除したりできます。
設定したパスキーは設定アプリで表示および管理できます。
リストにアクセスするには、「設定」を開き、「パスワード」をタップしてリストを表示します。各パスキーをタップすると、パスキーにメモを追加したり、パスキーを完全に削除したりするなどのオプションが表示されます。
