パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。 パスキーとは パスキー - Wikipedia 認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。 そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
PsycheRadio @marxindo 冬になるとスキー場に向かうバスが新宿駅西口に延々と並んだという話を学生にしたら「どうしてそんなにみんなスキーに行ったんですか?」という反応だった。
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
パスキーに入門してみた話 - Qiita
久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキーとは? パスワードの代わりに、自分の持つデバイスによる生体認証やパターンを用いて認証を行う方法のことです。 次世代認証技術であるFIDO(Fast IDentity Onlineの略で、「ファイド」と呼びます)を使った認証方式(詳細は後述)で、Apple、Google、MicrosoftがFIDOを普及させるために命名したブランド名になります。 FIDOとは? 脆弱なパスワードは安全ではありません。 2段階・2要素認証を採用してもそれを有効にするユーザーは少なく、昨今では2段階認証を突破する攻
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
ritouです。 サービス、ブラウザ、OSそれぞれのパスキー対応が日々進んでいます。 その中で、パスキーを利用してみて認証要素についてふと考えてしまう人がいるでしょう。 パスキー簡単!けどこれ指紋認証だけ?弱くなってない? SMS OTPを2FAに設定し、パスワードマネージャーも使ってたから使い勝手はあまり変わらない。むしろSMS OTPがないぶんだけ弱くなった? この辺りについて整理します。 認証要素というと、次の3つです。 SYK: Something You Know. パスワード、PIN SYH: Something You Have. 認証アプリ、TOTP生成アプリ、バックアップコード、 SYA: Something You Are. 生体認証 前にこんな記事を書きました。 この内容を説明すると、「うん、わかってる」って人は多いです。 でも、実際に使ってみると心許なく感じたりする
この記事の内容は、個人の意見であり感想です。くれぐれもよろしくおねがいします。 とりあえずドラフトですが公開します。識者のみなさまの暖かく、そして鋭いツッコミを期待します。 パスキーについて、非常にわかりやすいブログをえーじさんが書いてくださいました。コレを読んで頂ければほとんどのことが分かると思います。 先日の次世代Webカンファレンスで、私は、「結局、パスキーは秘密鍵と公開鍵のペア」と申し上げた立場からも、この疑問はごもっともだと思いましたので、すこし、私の思うところを述べたいと思います。 パスキーは2要素認証の場合が多いほとんどのユーザは、OS標準のパスキーを使うのではないかと思います。そして、生体認証、もしくは画面ロック用のパスワードやPIN等が設定されていない限り、OS標準のパスキーを使うことができません。そして、OS標準パスキーの利用時には、生体認証もしくは画面ロック解除のため
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
スキーリゾート「ニセコ」の様子がおかしい…ルイ・ヴィトンが出店、72万円のヘリタクシーまで出現でセレブ化が止まらない(高橋 克英) @moneygendai
ゴンドラまでヴィトン仕様 日本を代表する世界的なスキーリゾートとして君臨する、ニセコのブランド化が加速している。 ルイ・ヴィトンが、2023年12月に期間限定の店舗「ニセコ ウィンター リゾート ポップアップストア」をオープンした。 外資系最高級ホテルとホテルコンドミニアムからなる「パークハイアット ニセコHANAZONO」にあるポップアップストアは、スキーやスノーボード、ゴーグル、ヘルメットなどを中心に、バッグやシューズなどを販売している。 更に、日本初導入のイタリアのピニンファリーナのデザインによるフランス製高級ゴンドラの一部が「ルイ・ヴィトン」仕様となっている。 同ゴンドラは、シートは本革で、サスペンションシステム搭載。ゴンドラのスピードは業界最高水準の秒速5メートルだ。ゲレンデ前には、モノグラムのロゴをあしらった遊牧民の住居「ユルト」が設置され、ラグジュアリーな冬のリゾートを彩って
パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 パスキーのデザインガイドラインの内容 デザインガイドラインは主に以下の要素から構成されています。 UXの原則(UX princeples) コンテンツの原則(Content principles) デザインパターン(スキーマ、サンプルビデオ、AndroidとiOS
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
日本のバブル時代に栄えたスキーリゾート地を再開発し、そこに海外からの富裕層を呼び込もうと画策する未公開株式投資会社の社長に、米経済メディア「ブルームバーグ」が取材する。 東京から北西に約240キロ離れた、日本海へと至る白銀の谷に、妙高高原と呼ばれるひっそりとしたスキーリゾート地がある。1980年代のバブル時代には、若いスキー客が押し寄せ、街の通りもネオンがきらめいて活気があったこの地域は、いま寂れている。 だが、シンガポール政府系投資ファンド「GIC」の日本支社代表を務めたケン・チャン(56)はこの先数年で、約14億ドル(2080億円)を投じて、妙高をアスペン(米国)やウィスラー(カナダ)、サンモリッツ(スイス)と張り合える豪華なスキーの楽園に変えようと目論んでいる。 チャンの投資会社はこの2年間、周辺の土地を円安のおかげで安く買い進めてきた。2026年までに、国際展開している高級ホテルや
「男性器凍った」とクロスカントリースキー選手、厳寒下の競技で
酷寒のフィンランドでのレースで非常な苦難を味わったカッレ・ハルフバション選手/Lehtikuva/Markku Ulander/Reuters (CNN) 身を切るような寒さに包まれたフィンランド・ルカで実施されたクロスカントリースキー競技に出たスウェーデンの選手が、力走している最中に「男性器が凍る」悲劇にこのほど見舞われた。 カッレ・ハルフバション選手(34)で、スウェーデン紙「エクスプレッセン」の取材に「本当に凍った」と明かし、完走後に選手用のテントの中で「10分間横たわって温めた。ものすごく痛かった」と悶絶(もんぜつ)の体験を振り返った。 競技は距離20キロのワールドカップ大会で、ロイター通信によると、競技開始前の気温はマイナス15度まで下がっていたという。 同紙によると、ハルフバション選手は以前にも同様の被害を受けたことがある。「(今回は)二人目の子どもがもうすぐ生まれる前で幸運だ
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も 認証プラットフォームを提供するOkta社は、Auth0の無料プランを拡大したと発表しました。 Auth0は、認証や認可にかかわる機能がクラウドサービスとして提供されており、SDKを用いてWebアプリケーションやモバイルアプリケーション、デスクトップアプリケーションなどに組み込むことで、通常のログイン名とパスワードを用いた認証はもちろん、Active DirectoryやGoogle Workspaceなどとの接続、Facebookなどを用いたソーシャルログイン、パスキーによるログインなどを簡単に実現します。 また、不正ログインに対する防御機能なども備えています。 無料プランで月間2万5000アクティブユーザーまで対応 これまでの無料プランは、最大で月間7500アクティブユ
外国人がこぞって訪れる北海道のニセコ町。為替の円安も追い風になり投資が加速する一方で、開発の規制も始まっている。ニセコの現在の不動産価値や開発の弊害について英紙が報じた。 にぎわうニセコ 山岳ガイドのトレーシー・レナードは8年前、北海道のニセコ町に住宅を購入して以降、この町が日本有数の人気国際スキーリゾートへ変貌するさまを見つめてきた。新型コロナのパンデミックを受け、ニセコの観光業と不動産取引はほぼ停滞状態にあったが、スキー客と投資家たちは大幅な為替の円安に誘われて「リベンジ買い」に転じている。 さらに地球温暖化が、良質なパウダースノーが安定して供給されるニセコの価値をさらに押し上げてきた。レナードは、「最近の円安で、コロナ禍後の繰越需要に拍車がかかっています」と話す。米国出身の彼は2008年から毎冬ニセコに通い、その後、東京からニセコ町に移住した。 「海外客はコロナ禍後に増え、町は非常に
ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとして、あらゆるところを簡略化したシーケンスを用意しました。 ID連携、いわゆるソーシャルログインでは次のようになります。 登場人物をUserAgent、RP、IdPとするとこんな感じでしょう。 もちろん細かいところは違うわけですが、全体の流れは似ています。 WebAuthnのchallenge, OIDCのnonce, state 先ほどのシーケンス、たまたま似ていると言うよりも、これは認証フローにおける基本の流れであると意識しておきましょう。 パスキーやID連携の
23日午後、新潟県湯沢町のスキー場でスノーボードをしていた中国人観光客の女性が積もった雪に埋まっているのが見つかり、病院に運ばれましたが死亡が確認されました。現場は積雪が多く立ち入りが禁止されていて、警察が当時の状況を調べています。 23日午後2時半ごろ、新潟県湯沢町の「かぐらスキー場」で、スノーボードをしていた女性が転倒して雪に埋まりました。 一緒に滑っていた仲間が、スキー場のパトロール隊員に連絡して救助されましたが、呼吸のない状態で病院に運ばれ、その後、死亡が確認されました。 警察によりますと、亡くなったのは、中国から来ていた符 春※ビさん(ふ・しゅんび)(27)で、スキーとスノーボードのツアーに参加していたということです。 一緒に滑っていたツアー客は、警察に対し「転ぶところを見たが、初心者で怖くて助けに行けなかった」などと話しているということです。 現場は上級者向けのコースで、積雪が
今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロックを用いた認証方式で、脆弱(ぜいじゃく)性が問題となっているパスワードの置き換えを目指す 例えばドコモ利用者なら、dアカウントでパスキーを使い始めた人もいるだろう。また、「生体認証」という名称でauやメルカリ、Yahoo!JAPANなどのログイン時にもう利用しているかもしれない。 ここ2年でパスキーに注目が集まったのは理由がある。2022年5月にApple、Google、Microsoftの3社が、FIDOアライアンスとW3Cが策定した「パスキー(Passkeys)」への対応を発表した
「私をスキーに連れてって」脚本家、原作問題で持論「出版社やテレビ局が個人の名前を出さないのは卑怯」(スポニチアネックス) - Yahoo!ニュース
映画「私をスキーに連れてって」などの脚本家で知られる一色伸幸氏が16日に自身のX(旧ツイッター)を更新し、原作問題について持論を展開した。 昨年10月期放送の日本テレビドラマ「セクシー田中さん」の原作者で漫画家の芦原妃名子さん(享年50)の急死をめぐり、議論となっている原作改変問題。 一色氏はこの件について「原作者も脚本家も自分の名前で発言してるのに、出版社やテレビ局は個人の名前を出さない。誰か個人が担当していたはずなのに、頑なに出さない。うん、卑怯だと思う」と私見を投稿。 また「脚本家や原作者に、局や出版社と仕事している認識は薄い。『最初の読者』である担当者に向けて書いている。『個人』と仕事をしている。一番事情を知っているその人たちの説明や思いは、やはり知りたいのです。こういうことを繰り返さないためにも」と思いをつづっていた。
パスキーのユーザー ジャーニー | Authentication | Google for Developers
KAYAK がパスキーでログイン時間を 50% 短縮し、セキュリティを強化した方法 Yahoo!JAPAN、パスキーの導入率を 11% に増やし、SMS OTP の費用を削減 Dashlane でパスキーによるログインのコンバージョン率が 70% 上昇 メルカリのパスキー認証でログインが 3.9 倍高速化 Google アカウントのパスキーのユーザー エクスペリエンスを設計する パスキーとパスワードの比較で、これまでにない認証速度を実現 「Google でログイン」の SDK Android 用認証情報マネージャー ウェブで Google でログイン(ワンタップを含む) iOS と macOS 用の Google ログイン 業界基準 パスキー OpenID Connect 以前のログイン Android でのワンタップ登録/ログイン Android 向け Google ログイン ウェブ向け
任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー(パスキー認証)」に対応させた。「FIDO2(Fast Identity Online 2、ファイド2)」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パスワード入力は不要になる。だが「生体認証=パスキー」ではないので注意してほしい。詳しくは後述する。 パスキーならユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。サービス提供者としては、利用者のパスワード忘れなどへの対応が不要になる。 このためログインやサインインの手段としてパスキーを採用するサービスが相次いでいる。N
書籍『パスキーのすすめ』でパスワードレスな認証の世界に飛び込んでみよう #技術書典 | DevelopersIO
数年前から、パスワードを使用しない指紋認証などの生体認証に対応したサイトが増加し、手間のかかるパスワード入力なしで、指紋一つで簡単にログインできる機会が増えました。 そうこうしているうちに、最近では「パスキー」という新しいパスワードレス技術に関する言葉をよく目にするようになりました。 パスキーに対応したブラウザやパスワードマネージャーの開発が進み、Googleがデフォルトの認証方法としてパスキーを採用するなど、その普及が加速しています。 FIDOとWebAuthnとパスキーは何が違うの? もっとセキュアになったの? サイトによってUXが違うんだけど? このような質問に答えてくれるのが、2023年11月に開催された技術書典15で発行された『パスキーのすすめ』です。 著者はOAuthやOpenIDに関する複数の出版経験を持つAuth屋さんであり、監修を務めたのはID関連に深い洞察を持つrito
パスキーについて今日時点の僕が知っていること / What I Know About Passkeys as of Today
Niigata 5分 Tech #6で話しました https://niigata-5min-tech.connpass.com/event/312817/
米Googleは10月10日(現地時間)、パスワード不要のサインイン機能「パスキー(passkey)」を、Googleアカウントのデフォルト(初期設定)オプションに設定すると発表した。アカウントにサインインしようとすると、パスキーの作成を求めるプロンプトが表示されるようになる。 パスキーはパスワードより安全ではあるが、「新技術が普及するには時間がかかることが分かっているため」、ユーザーにはパスワードを引き続き使い続けるオプションも提供する。設定画面で「可能な場合はパスワードをスキップする」をオフにすれば、パスキーをオプトアウトできる。 パスキーは、Googleが昨年5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省
パスキー対応における2つの段階と必要な機能
パスキー対応 という記事を見ると フィッシング耐性があるパスワードレスな世界が来る! と期待を抱き、冷静に考えて パスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーか と遠い目をしてしまう皆さん、こんにちは。 ritou です。 いきなり一気に進むわけがないだろ。ということで、認証を必要とするサービスもユーザーも、パスキーにより理想的な状態となるまでには段階というものがあり、 大人の階段と同じで やるべきことがあります。そのあたりを理解することで、一喜一憂せずにやっていきましょう。 2つの段階 既存の認証方式に加えてパスキーによる認証が利用可能 : 過渡期ってやつでしょうか。イマココ パスキーのみが利用可能 : 我々が望んでいる世界や! あとはその前の なんもしてない段階 です。 そんなに新しい話でもないでしょう。 段階を進めるために必要な対応
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスキーが快適すぎる - yigarashiのブログ
次世代Web認証「パスキー」 / mo-zatsudan-passkey
昔のスキーブームの話を学生にしたら、グッサリくる反応が返ってきた「あの異様な熱気は何だったんだ」
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスキー時代の"認証要素"の考え方 ~パスキーとパスワードマネージャー~
パスキーは本当に2要素認証なのか問題、またの名を、あまり気にせず使えばいいと思うよ。|kkoiwai
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
日本に世界有数の「高級スキーリゾート」を造ろうと奔走する外国人 | 米経済メディアが現地取材
記録的な円安が「海外の投資家」を北海道のスキーリゾートへ呼び込んでいる | 大規模開発による規制も…
パスキーとID連携の認証フローの共通点から見る認証技術の基本
新潟 湯沢町 スキー場で中国人観光客の女性が雪に埋まり死亡 | NHK
「Amazon」でパスワードレス認証「パスキー」が利用可能に ~顔や指紋で簡単ログイン/手軽、安全、使いやすい次世代ログイン方式
実装に1年、「KeePassXC」が待望の「パスキー」対応 ~フリーのパスワード管理アプリ/v2.7.7がリリース
スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
急増するパスキーの利用、導入を促進する機能や“よくある誤解”をOktaが解説
個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に/
もうパスワードは使わない、任天堂も対応する「パスキー」の正体
Google、「パスキー」を個人ユーザーのデフォルトに