筆者が最近、パスキーに関する記事を多く執筆しているのには、明確な理由がある。世界を代表するテクノロジー企業は近年、数十億人規模のユーザーに対して、ウェブサイトやアプリ、サービスへのサインイン時に、従来のパスワードではなくパスキーを使用するよう促す取り組みに、これまで以上に力を注いでいるからである。 パスワードとパスキー パスキーは、一般的に「パスワードレス技術」と呼ばれている。従来のパスワードが認証プロセスで機能するためには、ウェブサイトやアプリ、サービス、すなわち「Relying Party(依拠当事者)」が、エンドユーザーのID管理システムにそのパスワードを記録しておく必要がある。ログイン時にユーザーがパスワードを送信すると、依拠当事者はそのパスワードが記録されているものと一致するかどうかを照合することで、本人確認する仕組みである。 記録されたパスワードが暗号化されているかどうかにかか