Apple Passkey とは何ですか? パスワードなしで使用するためにどのように役立ちますか?

Appleは本日、iOS 16アップデートをリリースしました。ユーザーが利用できるセキュリティ強化のための主要機能の一つがPasskeyです。この機能により、ユーザーはAppleデバイスを使ってパスワードなしでウェブサイトやサービスにログインできるようになります。

Passkeyとは何ですか？

Passkeyは、オンライン認証におけるパスワードを不要にする業界標準を同社が実装したものです。今年初め、Apple、Google、MicrosoftはFIDOアライアンスおよびワールド・ワイド・ウェブ・コンソーシアムと提携し、プラットフォーム間でのユーザー認証におけるパスワードの不要化に取り組んできました。

Appleは6月に開催された世界開発者会議（WWDC）で、この規格の独自実装である「Passkey」を発表しました。Appleによると、PasskeyはmacOS Ventura、iOS 16、iPadOS 16でサポートされる予定です。

パスキーは、漏洩、露出、盗難の恐れがあるパスワードを認証フローから排除するため、アカウント侵害のリスクを軽減します。さらに、パスキーはパスワードのようにサイト間で再利用されることがないため、盗まれた認証情報が他のアカウントに影響を与えるリスクも軽減されます。

どのように機能するのでしょうか?

PasskeyはWebAuthn標準に基づいているため、ユーザーはFace IDやTouch IDなどの生体認証、またはPINを使用してログイン試行を検証できます。さらに高度なレベルでは、ユーザー名とパスワードの組み合わせに頼るのではなく、デバイスを使用して、ユーザーがアカウントの正当な所有者であることを証明します。

Passkey を既に導入しているウェブサイト（このデモウェブサイトなど）にアクセスすると、デバイスや iCloud キーチェーンに保存されている認証情報を使ってログインするための新しいオプションが表示されます。サイトにアカウントを事前登録していない場合は、基本情報の入力を求められ、パスキーが iCloud キーチェーンに保存されます。パスワードは不要です。アカウントを登録すると、iCloud ベースのパスキーは同じ Apple ID を持つ Apple デバイス間で共有されます。

これらはすべて、FIDOが提案するマルチデバイス認証情報に基づいています。これにより、ユーザーは認証キーを複数のデバイスに保存し、パスワードなしでログインできるようになります。つまり、この技術はプラットフォーム間で動作するはずですが、GoogleとMicrosoftはまだ自社のプラットフォームにこの技術を実装していません。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

パスキーは、公開鍵と秘密鍵のペアを生成することで機能します。公開鍵はクラウドに保存され、それぞれに秘密鍵を持つデバイス間で共有されます。これにより、サーバーが侵害された場合でも、攻撃者が両方の鍵を入手してアカウントにアクセスできないようになります。

ユーザーは「設定」> 「パスワード」から直接パスキーを管理できます。保存したパスキー用のセクションはありませんが、パスキーを使用するウェブサイトはこのセクションに表示されます。また、特定のパスキーの画面にある共有ボタンをタップし、AirDropで近くの連絡先に共有することで、アカウント情報を簡単に友人と共有できます。

それで次に何が起こるのでしょうか?

現在、パスキーベースの認証をサポートするウェブサイトは限られていますが、開発者がサービスにパスキーを実装し始めるにつれて、サポートするウェブサイトは今後増加していくでしょう。当初は、Mac、iPad、iPhoneでパスキーがサポートされます。Windows、Chromeベースのマシン、またはAndroidスマートフォンをご利用の場合は、iPhoneでスキャンできるQRコードによる本人確認が求められます。iCloudベースのバックアップに依存したくない場合は、Dashlaneなどのパスワードマネージャーもパスキーの保存をサポートすると発表しています。

パスキーはまだ初期段階です。人気のウェブサイトの多くは依然としてユーザー名とパスワードの組み合わせに依存しているため、パスワードレスの未来はまだ遠いと言えるでしょう。

Apple、Google、Microsoftがパスワードレスログインで提携