何かdocomoとかauは、自分達は土管屋というのを忘れてIT屋ぶるから、オンラインショップとかアカウント管理・認証周りでこんがらがり過ぎてると思う
メルカリ、すべてのログインに生体認証「パスキー」を導入〜自分の顔や指紋による認証で、よりスムーズにご利用いただけるように〜 株式会社メルカリ(以下、メルカリ)は、「メルカリ」へのログイン時にパスワードレスの生体認証機能である「パスキー」を導入したことをお知らせいたします。この機能は、ビットコイン取引サービスより導入(※1)し順次拡大しておりましたが、2024年1月29日よりアプリ上のログインすべてに適応されました。 ※1:フリマアプリ「メルカリ」、パスワード不要な生体認証「パスキー」に対応(2023年4月) https://about.mercari.com/press/news/articles/20230414_passkeys/ メルカリは、これまで電話番号認証(※2)や3Dセキュア2.0(※3)による認証など、安心・安全なマーケットプレイスの実現に向け複数の本人認証サービスを提供し
Android での「顔認証」というと、少し前まではロック画面の解除にしか使用できませんでしたが、Pixel 8 シリーズから制限が緩和され、指紋認証と同様にアプリの起動や購入時の支払い、パスキーでのサイトログインにも使用できるようになりました。つまり、指紋認証と顔認証はほぼ同等の扱いになったということです。 これは、Pixel 8 シリーズに搭載された最新の Tensor G3 チップにおいて機械学習機能が改良されたことによって実現したため、今のところ、Pixel 8、Pixel 8 Pro 以外の機種で制限は解除されていませんが、スマホの AI 能力はメーカー問わず日々向上しており、将来的には全ての Android デバイスでも同様の扱いになると予想されます。 実際の認証時は指紋認証と似たダイヤログ画面がポップアップするのでスマホの画面を見てアイコンの表示が笑顔に変わったら認証成功です
Credential Managerは、アプリケーションへのサインインが必要なときに、窓口となってくれる機能。さまざまなAndroidアプリケーションに対応する。認証の方法としては、ユーザー名とパスワードの組み合わせや、Googleなどのサービスを利用した認証、そしてパスキーを使った認証に対応する。開発者は単一のAPIを使うだけで、Credential Managerを使った認証に対応できる。 Credential Managerで注目すべき点は、やはりパスキーへの対応だろう。Googleは2022年10月から、AndroidとWebブラウザ「Google Chrome」にパスキーに対応する機能を組み込んできた。今回Googleが投入したCredential Managerは、パスキーを生成する機能を持つ。生成したパスキーは、「Google Password Manager」に保存しておく
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
パスキーが Android 15 で Gboard に表示され、Wear OS 5 でもサポートされて使いやすくなります 2024 5/17 Google はパスキーに関する取り組みを継続しており、Android 15 と Wear OS 5 でより便利になるアップデートを提供する予定です。 パスキーはセキュリティを高めるとともに複数のプラットフォームでログインするときの手間を省くことを目的としており、互換性のあるサービスでパスキーを設定すれば、スマートフォンと同じように PIN、指紋認証、顔認証によるロック解除を使用してログインできるようになります。 Google I/O 2024 の発表では、通常はパスキーを使用してログインする前に[続行]ボタンを押す必要がありますが、Android 15 ではこれが変更されて現在の2回タップが必要なところを1回のタップで先に進めるようになります。同じ
パスキーとは、より素早く、安心かつ簡単にPlayStation Networkアカウントにサインインできる、パスワードの代わりとなるサインイン方法です。パスワードを使わずにアカウントにアクセスすることが可能になります。ご自身のモバイル機器またはPC/Macなどから、パスワードの代わりに、それぞれのデバイスの便利な画面ロック解除方法(指紋認証・顔認証・PINなど)を使用してサインインできます。 パスキーを使えば、サインイン時にパスワードを入力する手間がなくなり、今までよりも素早くゲームを始められるようになります。 さらに、従来のパスワード方式のシステムにつきものだった脆弱性も軽減されます。パスキーを推測したり使いまわすことはできません。パスキーは、お使いのPlayStation Networkアカウントに紐づけられており、アクセスできるのはお客様自身だけです。 パスキーは、フィッシングや、デ
「ユーザー体験が重要視される中、その最初のステップであるログインにもっと注目すべき」と語るのは、認証サービスOkta(オクタ)のカスタマーアイデンティティ担当プレジデントのシヴァン・ラムジ(Shiven Ramji)氏だ。Oktaは、10月に開催した自社イベント「oktane23」にて、「Go Beyond with AI and Identity」をテーマに、AIなどの技術を利用して認証を安全にスムーズにする世界を描いた。ここではラムジ氏の話を中心にまとめる。 ログインは実は複雑、ユーザー体験のスタート地点で戦略的な領域 ログインはユーザー体験の最初のステップだ。Oktaはそのログインに必要な認証サービスを提供するベンダーで、従業員向けの「Workforce Identity Cloud(WIC)」と顧客向けの「Customer Identity Cloud(CIC)」の2種のクラウドサ
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています. Google はパスキーに対応した新しい Titan Security Key (セキュリティキー)をGoogle Store で販売開始したことを発表しました。 フィッシングや悪意のあるユーザーがGoogleアカウントにアクセスすることを防ぐために、Titan セキュリティキーは2018年から導入されました。その後も何度かアップデートが行われており、今回の新しいモデルでは従来のUSB-A/USB-C タイプに代わり、モバイルデバイスと簡単かつ高速に接続するためのNFC機能を提供します。そして、新しいセキュリティキーは250以上の一意のパスキーを保存することができるようになりました。 パスキーは、パスワードを必要とせずにアカウント等にログインするための簡単で安全な方法とし
ジェーシービー(JCB)は、会員専用Webサービス「MyJCB」の新しいログイン認証方法として「パスキー」を2025年秋頃から導入する。iOS/Androidアプリのほか、ブラウザでも対応予定。 【この記事に関する別の画像を見る】 パスキーはID・パスワードを入力せず、生体認証などの簡単な操作で本人認証を行なえる仕組み。セキュリティの強化のほか、ユーザビリティの維持・向上が可能となる。 従来のログイン方法は、主にMyJCB IDとパスワードの入力が必要だったが、パスキー導入によりパスワード入力が不要となり、端末のロック解除時に設定している認証方法(生体認証、パターン認証など)を活用して本人認証を行なう。パスワードを使わないため、フィッシングなどによる不正ログインに対して効果が期待される。 MyJCB アプリだけでなく、ブラウザ版MyJCBでもパスキーによるログインに対応する。現在のMyJC
えーじさんをゲストに、書籍『パスキーのすべて』、パスワード認証や2要素認証の課題、WebAuthn、パスキーなどについて語っていただいたエピソードです。 話したネタ 書籍:パスキーのすべて ── 導入・UX設計・実装書籍を書いたきっかけは?書籍の概要・ターゲットパスワード認証の問題点には何があったのか?2要素認証やマジックリンクの問題点は?WebAuthn とは?パスキーの動作概要パスキーの課題これからパスキー認証を実装する開発者へのアドバイスパスキー開発者の集い (2025/2/13)OAuth & OpenID Connect 勉強会 ー パスキーの組み込み方 (2025/2/26)See Privacy Policy at https://art19.com/privacy and California Privacy Notice at https://art19.com/priv
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています. Google は昨年12月の Pixel Feature Drop のひとつとして、Pixel デバイスの Google パスワードマネージャーにサポートされているオンラインアカウントをパスキーに簡単にアップグレードできる機能を導入したことを発表しました。 Pixel スマートフォンや Pixel Tablet で Google パスワードマネージャーにアクセスするとパスワードチェックアップの下に「ログインをシンプルに」という項目が追加されており、この項目をタップすると現在パスワードマネージャーに保存されているアカウントのなかでパスキーに対応しているサービスが表示されます。 それぞれの項目をタップすると、各サービスのログイン方法をパスキーにアップグレードできるページに移動
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 久しぶりの投稿です。 はじめに 昨今、様々なサイトがどんどんパスキーに対応しはじめてきました。 まだまだパスキーがデフォルトになっていくには時間が掛かりそうですが、どのような仕組みでパスキーを実装するのか、早めにキャッチアップしておくのも悪くないと思い、パスキーについて色々と調べてみました。 パスキーとは? パスワードの代わりに、自分の持つデバイスによる生体認証やパターンを用いて認証を行う方法のことです。 次世代認証技術であるFIDO(Fast IDentity Onlineの略で、「ファイド」と呼びます)を使った認証方式(詳細は後述)
近年、多要素認証(MFA)の普及が進む中、ユーザーの利便性とセキュリティのバランスを取ることが課題となっています。MFAとは、パスワードに加え、生体認証やワンタイムパスワードなど複数の認証方式を組み合わせることで、アカウントへの不正アクセスを防ぐセキュリティ手法です。しかし、MFAの導入はユーザーにとって面倒な手順が増えることを意味します。この課題を解決するために登場したのが、Syncable Authenticator(同期可能認証器)、別名Passkey(パスキー)と呼ばれる新しい認証技術です。 同期可能認証器は、認証に用いる秘密鍵を複数のデバイス間で同期できるようにすることで、ユーザーはどのデバイスでも同じ認証情報を使えるようになります。これにより利便性が大幅に向上します。一方で、秘密鍵を複数の端末で共有することはセキュリティ上のリスクを伴います。そこで、米国国立標準技術研究所(NI
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています. Googleは従来のパスワードによるログインだけではなく、パスキーを使ってGoogleアカウントにログインできるようになったことを公式ブログで発表しました。 パスキーはアプリやWebサイトにサインイン(ログイン)するための新しい方法で、パスワードよりも安全で使いやすく、大量のパスワードを覚える必要がないことが特長です。パスキーを利用するとユーザーはデバイスのロックを解除するのと同じ方法(例えば指紋センサや顔認証、画面ロックのPINなど)を使ってログインすることができます。 現在、Googleアカウントでパスキーが利用可能になっており、すでに試すことができます。Google Workspace アカウントを利用している場合、管理者側からログイン時にユーザーがパスキーを有効に
パスキーとは パスワードのない世界への重要な一歩 「パスキーとはなにか」教室で説明するならこんな感じ まずは「パスキーって何のことなのか」、かみ砕いてご説明しておきたいと思います。 スマホやパソコンそのものが、パスワードに代わって「鍵」の役割をします。 その鍵を使用できるのは、スマホやパソコンの画面ロックを解除できる人です。 実際に使われるのは、文字にできないぐらい複雑で込み入った、パスワードの代わりになるものです。 文字にできないので、メモすることも覚えることもできません。 スマホやパソコンの中の、守られた極秘の空間で自動的に作られ、端末内に保存されます。 「その端末の画面ロックを解除できる人」には、自由に簡単に、入力不要で使用できます。 GoogleやAppleのパスワードマネージャーは、このパスキーを暗号化してクラウドに保存する機能をもっています。 より詳しく知りたい方は、下記のGo
10月12日(米現地時間)、米GoogleはAndroidとChromeで「パスキー」の初期サポートを始めたことを発表しました。今後はさまざまなデバイスやプラットフォームで、パスワードを使わない、より安全な認証システムが広がることになりそうです。 Googleによれば、「パスキーはパスワードやその他のフィッシング可能な認証要素に代わる、より安全性の高い認証手段」とのこと。2022年5月、同社とAppleおよびMicrosoftは、この仕組み(「FIDO認証資格情報」とも言われる)をウェブサイトやアプリで広げて行くことを約束していました。 パスキーはパスワード入力が不要になるばかりか、フィッシング攻撃(相手を騙して重要な情報を引き出すサイバー犯罪)からユーザーを守ることにも繋がります。パスキーは再利用できず、サーバー攻撃で漏えいする恐れもないとのことです。 ウェブ管理者はWeb Authen
You are at:Home»レポート»銀行口座直結のEC向けA2A決済が登場。会員認証に「パスキー」全面採用、ユーザーは1%分が即値引きに 海外で徐々にその名称が知られ始めた「A2A決済」の波が、日本にも押し寄せるかもしれない。スタートアップのJamm(ジャム)が、この夏からEC事業者向けに提供を開始する「デジタル現金払い!Jamm」はその走りとなる。加盟店には安価な手数料を提示しつつ、利用者には1%の即値引きを提供する同社のA2A決済サービスを紹介する。 売りは安価な加盟店手数料、当面は1.8%で提供 2023年3月設立のスタートアップベンチャー、Jamm(ジャム)は6月27日、東京都内で記者発表会を開催し、同社が今年8月から提供する決済サービス「Jamm」の概要と今後の展望を説明した。 Jammは、自身があらかじめ登録しておいた銀行口座からの直接引き落としにより代金を支払う決済サー
パスキーがGoogleのWebブラウザ「Chrome」で使用できるようになった。Googleは、10月からパスキーの導入テストを始めていたが、今週リリースされたChrome 安定版M108において正式に追加されたのだ。 パスキーは、Windows 11、macOS、Androidを実行するデスクトップとモバイルの両方で、Chromeを使用した場合に動作するようになっている。Googleはまた、Androidから他のデバイスにパスキーを同期させるために、同社独自のパスワードマネージャーか、1PasswordやDashlaneのようなそれをサポートするサードパーティ製のものを使用することができると述べている。 パスキーの管理画面 (Credit: Google)パスキーとは、パソコンや携帯電話、USBセキュリティキーのようなデバイスに保存されるユニークなIDのことだ。passkey APIを実
スマホなど向けフリマアプリ「メルカリ」のログインにパスワードレス認証「パスキー」が導入!決済サービス「メルペイ」などがより安全に利用可能に 2024年01月29日22:25 posted by memn0ck カテゴリアプリ・サービスニュース・解説・コラム list メルカリのスマホなど向けアプリにおけるログインがパスキーで可能に! メルカリは29日、同社が提供するフリーマーケット(フリマ)サービス「メルカリ」におけるスマートフォン(スマホ)など向けアプリのログイン時にもパスワードレスの生体認証機能である「パスキー」を2024年1月29日(月)より導入したと発表しています。同社ではこれまでビットコイン取引サービスより導入し、順次対応機能を拡大してきましたが、新たにアプリ上のログインすべてに適応したとのこと。 これにより、従来までの電話番号認証と比べてSMSが届く時間を待たなくて良いほか、入
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2025-01-13 07:00 おそらく、読者の皆さんも日常生活で多くのパスワードを使用しているはずだ。 たとえパスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 「p455w0rd123」のようなばかげたパスワードを使用したり、使い回したりできる時代は、とうの昔に終わっている。今では、すべてのオンラインアカウントを、複雑で一意のパスワードで保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 パスワードよりも優れた解決策が存在する。「パスキー」だ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に
従来は当たり前だったパスワード認証だが、現在はセキュリティ対策や利便性の観点から課題も多い。そこで新しい認証方式「パスキー」が注目を集めている。パスキーのメリット、新サービスの狙いとは。 WebサイトやWebサービスを展開する企業にとって、ユーザー体験(UX)の向上は重要なテーマだ。優れたUXはユーザーの満足度に直結し、アクティブユーザーを増加させ、サポートへの問い合わせ件数を削減できる。分かりにくい画面設計や煩雑なログインなどのUXは、ユーザーのサービス満足度を低下させる要因になる。 UXの低下を招く原因はさまざまで、その一つにパスワードによる認証方式が挙げられる。従来の認証はパスワードに頼っていたが、現在はセキュリティ対策や利便性の観点から課題も多い。本稿は、WebサイトやWebサービスにおけるパスワード認証の問題点について事業者およびユーザーの視点から明らかにするとともに、パスワード
あしざわです。 【オフライン世界最速?】AWS re:Inforce 2024 re:Cap セミナー にて、『IAM MFAのパスキー対応を理解したい 〜今更(?)多要素認証とパスキーについてキャッチアップしてみた〜』というタイトルで登壇しました。 先日のre:Inforceにて発表されたこちらのブログの内容を主題にしています。 パスキーや多要素認証についての知見が薄かったため、その辺りのAWSに関係しない領域のまとめに力を注ぐことになってしまいました。 セッション資料をご覧ください。 登壇資料 3行まとめ パスキーはFIDO(Fast Identity Online)という業界団体によって標準化されたFIDO2認証情報のことを指す。Apple、Googleなどの認証情報プロバイダーによるFIDO2実装の進化系。 パスキーはパスワードと比べると、セキュリティ観点・運用観点の様々なメリット
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く