パスワードはどこにでも存在しますが、万能ではなく、それだけではオンラインIDを保護することはできません。Verizonによると、過去10年間に報告されたデータ侵害の約3分の1は、盗まれた認証情報が原因で発生しており、中には史上最大規模の侵害も含まれています。
業界は、パスワードに代わる最も有力なソリューションとして、パスキーをほぼ確実に認識しています。150億以上のオンラインアカウントがパスキーを使用でき、Amazon、Apple、Google、Microsoftなどの大手テクノロジー企業が協力してパスキーの普及を推進しています。
しかし、携帯性が悪く、全体的に扱いにくいという理由で、ユーザーは依然としてパスキーを敬遠しています。
サイバーセキュリティのスタートアップ企業 Hawcx は、パスキーの利点を活かしつつもその制限のない新しいパスワードレス認証テクノロジーを使用して、パスキーに伴ういくつかの悩みの種を解消することを目指しています。
Ars TechnicaのDan Goodin氏が指摘しているように、複数のデバイスでパスキーを使用してログインする場合、ユーザーはアカウントにパスキーを設定するのが面倒で困難だと感じることがあります。パスキーはパスワードよりもセキュリティ面で優れていることは間違いありませんが、パスキーを大規模に利用する企業にとって、アカウントのロックアウトや復旧はコストのかかる問題となる可能性があります。
Adobe、Google、New Relicで約20年を過ごしたRiya Shanmugam氏、最高技術責任者のSelva Kumaraswamy氏、主任科学者のRavi Ramaraju氏によって2023年に設立されたHawcxは、開発者が5行のコードを追加するだけでパスワードレス技術を有効にできる、プラットフォームに依存しないソリューションを提供すると述べている。
Hawcx社は、同社のソリューションはパスキーのようにデバイスから秘密鍵を送信したり保存したりする必要がないと述べている。Shanmugam氏はTechCrunchに対し、Hawcxはユーザーがサインインするたびに暗号的に秘密鍵を生成すると語った。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
生成された秘密鍵はユーザーのデバイスに保存されないため、Hawcx 社は、同社の技術は一般的なパスキー設定をサポートする最新のチップを搭載していない古いデバイスでも動作すると述べています。
「私たちが構築したプロセスのほとんどにおいて、根本的に車輪の再発明をしているわけではありません」とシャンムガム氏はTechCrunchに語った。
一例を挙げると、ユーザーがあるデバイスから別のデバイスに切り替える場合、Hawcx のソリューションは、新しいデバイスを自分のアカウントに登録するかどうかを尋ね、ユーザーの信頼性を確認してログインできるようにします。
ただし、この場合、ソリューションでは、新しい秘密キーが生成されて新しいハードウェアに保存されるか、古いデバイスを使用して検証されるか、クラウド サービスを介して同期される一般的なパスキー設定とは異なり、新しいデバイスまたはクラウド サービスに保存される別の秘密キーは作成されません。
「基盤の先に挑戦する者は誰もいません」と、シャンムガム氏はデジタルID管理分野における競争について言及しながら述べた。「私たちが挑戦しているのは、基盤そのものです。パスキーがプロトコルとして提供するものの上に構築しているわけではありません。このプロトコルは、ユーザー、企業、そして開発者にとって途方もないほど多くの制限を伴うものであり、私たちはそれを改善できると考えています。」
Hawcxは特許を申請しているが、その技術が企業に導入されたり、第三者によって検証されたりしておらず、そのサービスに対する信頼を損なう可能性がある。
それでも、Hawcx は製品開発を加速し、市場に投入するために、エンジニアリング キャピタルが主導し、ボールドキャップも参加したプレシード ラウンドで 300 万ドルを調達しました。
シャンムガム氏はTechCrunchに対し、スタートアップは大手銀行やゲーム会社と協議中で、数週間以内にパイロットプログラムを開始する予定だと語った。パイロットプログラムは限定的なユーザーを対象に3~6ヶ月間実施される予定だ。また、スタンフォード大学の「暗号学の専門家数名」に技術の検証を依頼する予定だ。
「パスキーを導入しているものの、普及率は低い。パスキーは確かに優れており、セキュリティの問題は解決しているものの、使い勝手の問題は依然として残っているのは明らかだ」と、ADPの消費者ID担当ディレクター、トゥシャール・フォンジ氏はTechCrunchに語った。
Phondge 氏は Hawcx の技術に期待しており、デバイスの依存性やコアシステムのロックアップなど、パスキーがもたらす問題に対処できるかどうかをテストするために ADP でパイロットを展開する予定です。
シャンムガム氏は、最終的に、Hawcx は、時間の経過とともに企業向けの統合認証プラットフォームになることを目指しており、さまざまなプレーヤーと提携して、文書検証、ライブビデオ検証、さらには身元調査などのサービスを統合すると述べた。
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
