macOS Ventura と iOS 16, iPadOS 16 で新しい認証の仕組みであるパスキー(Passkeys)が導入されました。このブログではAppleのパスキーとは何か、ヌーラボでの利用方法、パスキーの今後について簡単に説明したいと思います。
目次
パスキーとは
簡単にいうとパスワードの代わりになるものです。パスキーはパスワードよりもずっと安全で簡単に利用することができます。
パスキーを使うとログインにパスワードが不要になり、面倒で危険なパスワードをなくすことができます。
パスキーはFIDOという国際規格であるセキュリティキーの仕組みを拡張したものです。
FIDOはフィッシングに強く、SMSや認証アプリよりも安全と言われています。
従来のセキュリティキーはYubiKeyなどのドングルの中やPC内蔵のセキュリティエリアにクレデンシャル(ログインのために必要な秘密データ)を保管していました。
ドングルの場合は、YubiKeyなどFIDOに対応した製品を購入し 常に携帯する必要がありました。
PC内蔵のセキュリティエリアの場合は、クレデンシャルが保管されたPCでしかログインできないため、PCごとにクレデンシャルの登録をする必要がありました。
また、ドングルを紛失したりPCを機種変更すると、クレデンシャルがなくなって ログインできなくなる、など不便な点がありました。
パスキーはクレデンシャルをiCloudキーチェーンで管理します。
そのため、iCloudにアクセス可能な全てのデバイスでセキュリティキーの仕組みを利用してログインすることができます。つまり、クレデンシャルがどこに保存されているかを気にする必要はなくなります。
新しいPCを購入したり、買い替えた場合もiCloudにアクセスするだけで今までと同じようにパスキーを使ってログインすることができます。
このように、パスキーは従来のセキュリティキーの欠点を補完する仕組みになっています。
Backlog , Cacoo , TypetalkでAppleパスキーを利用する条件
Backlog , Cacoo , Typetalk(ヌーラボアカウント)でAppleのパスキーを利用する条件は以下の通りです。
- Appleデバイスを使っている方
- Nulab Passによる管理対象アカウントの方は対象外となります
- macOS Ventura、iOS 16、iPadOS 16 以上が必要です
- 利用する全てのAppleデバイスで同じApple IDでログインし、iCloudキーチェーンを有効にしてください
- デバイスのBluetooth機能が有効になっている必要があります
ヌーラボアカウント用のパスキーを作成する
まずはヌーラボアカウント用のパスキーを作成します。
ここでは例としてmacを利用します。
Safariブラウザからヌーラボアカウントにログインし、パスワードレス認証から セキュリティ デバイスの登録 画面を表示します。
この画面から「セキュリティデバイスを登録する」ボタンをクリックするとパスキーの登録画面がポップアップで表示されるので、そのまま Touch ID で登録してください。
※ここでパスキーの登録画面が出てこない場合は、ブラウザのバージョンなどパスキーを利用する条件が整っていません。パスキーを利用する条件をご確認ください。
パスキーを使ってログインする
1) パスキーを作成したデバイスでログインする場合
ここでは例としてパスキーを作成したときと同じmacでログインします。
Safariブラウザからヌーラボアカウントのログイン画面を表示します。(既にログインしている場合はログアウトしてください)
メールアドレスを入力して「次へ」をクリックするとパスキーのサインイン画面がポップアップ表示されますので、Touch IDで認証するとそのままログインすることができます。
このとき、パスワードの入力は不要で、指紋認証だけでログインすることができます。
2) パスキーを作成したデバイスとは別のAppleデバイスでログインする場合
別のデバイスでも同じApple IDでログインしていれば全く同じ手順でログインすることができます。
例えば macでパスキーを作成して、iPhoneでそのパスキーを使ってログインすることができます。
iPhoneのブラウザからヌーラボアカウントのログイン画面を表示します。(既にログインしている場合はログアウトしてください)
メールアドレスを入力して「次へ」をクリックするとパスキーのサインイン画面がポップアップ表示されますので、Touch ID または Face IDで認証するとそのままログインすることができます。
macと同様にパスワードレスでログインできます。
3) QRコードを読み取ってログインする
パスキーの少し特殊な使い方として、QRコードを使ってログインすることができます。
例として今まで利用していたものとは別のmacでログインしてみます。
Chromeブラウザからヌーラボアカウントのログイン画面を表示します。(既にログインしている場合はログアウトしてください)
① メールアドレスを入力して「次へ」をクリックすると本人確認のポップアップが出ます。
② 「QRコードでスマートフォンを使用する」を選択します。
③ 画面に表示されるQRコードをパスキーが使えるiPhoneのカメラで読み取ります。
④ iPhoneの画面にパスキーの確認が表示されるので Touch ID か Face ID で認証します。
⑤ 認証が成功するとログインします。
ログインしようとしているPCとQRコードを読み取るiPhoneは Bluetooth で近接状況を確認するため、QRコードをリモートから不正に読み取るような攻撃ができないような仕組みになっています。
パスキーの今後
パスキーは2022年11月時点で、Appleデバイスのみ利用可能ですが、今後 Googleデバイス(Chromeブラウザ、Android)、 Microsoftデバイス(Edgeブラウザ、Windows) でも利用可能になります。
これらのプラットフォームベンダー間でのパスキー連携はQRコードで行うことができます。そのため、私達が通常使うほとんどのデバイスでパスワードに変わってパスキーを使うことができるようになりそうです。
自身が利用している全てのデバイスでパスキーが使えるようになったらヌーラボアカウントでパスワードは不要になります。
(ヌーラボアカウントは パスワードレス認証ガイド画面 からパスワードを削除することができます)
まとめ
このブログではAppleのパスキーについて説明しました。
- パスキーとは何か
- ヌーラボアカウントでAppleのパスキーを利用するユースケース
- パスキーの今後
パスキーを使うとパスワードレスでログインできます。
また、機種変更や複数デバイスでログインする際に「ログインできない」という事態になることがなくなります。
パスキーの発展によりログインが簡単になってパスワード不要な世の中になることを期待します!