前書き 2022年からパスキーに関する動きが慌ただしいので、チーム内で勉強会を実施しました。 この記事はその際の資料です。 私はセキュリティを専門とするITエンジニアではないので、もし誤った記述などがありましたらコメントや編集リクエストでお知らせいただけると幸いです。 この記事は2023年5月現在の情報を元にしています。 パスキーの概要 ざっくり言うと「パスワードを使わないユーザー認証の仕組み」です。 パスワードに代わって公開鍵暗号方式を使い、秘密鍵をデバイス側に、公開鍵を各サービスのサーバーに保持します。(詳細は後述) 「パスキー」はその秘密鍵を指し、かつ、Apple、Google、Microsoftがその普及のために命名したブランド名でもあります。 仮にサーバーへのサイバー攻撃等で公開鍵が流出しても、その名の通り公開する前提の情報なので悪用できません。 デバイス側に保持された秘密鍵がな
![【社内勉強会資料】パスキー入門 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d0663f9186ab60c45f6e66934544a4ffe1e55d9/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgwJTkwJUU3JUE0JUJFJUU1JTg2JTg1JUU1JThCJTg5JUU1JUJDJUI3JUU0JUJDJTlBJUU4JUIzJTg3JUU2JTk2JTk5JUUzJTgwJTkxJUUzJTgzJTkxJUUzJTgyJUI5JUUzJTgyJUFEJUUzJTgzJUJDJUU1JTg1JUE1JUU5JTk2JTgwJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1jNzg2ZTA0ZjFhYWFjMzFkOTYxNDQ1ZGE3ODEyM2VlZQ%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQweS1zb21lJTIwaW4lMjBJQk0mdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zMiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTE1NzUxMTkwMTVkMTVkZjY1NWViMDZkOWQxZDdhMGI1%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D6f95b0edc2254f0836b3f292efe004eb)