FIDO AllianceFIDO Alliance
FIDO AlliancePasskey CentralAuthenticate Conference
Skip to main content

パスキーの紹介

パスキー パス・キー 名詞

パスキー」はFIDO標準に基づくFIDO認証のための認証資格情報(クレデンシャル)で、これを使用すると、ユーザーがデバイスのロックを解除するときに使用する方法(生体認証、PIN、パターン)と同じ手順で、アプリやウェブサイトにサインインできるようなります。パスキーを使用すると、ユーザーはユーザー名やパスワード、あるいはその他の追加要素を入力する必要がなくなります。

パスキー」の単語は普通名詞です。「パスワード」と同じように捉えてください。英語表記の場合は、文章の先頭やタイトルで使用される場合を除き、小文字 (passkey) で記載します。パスキーの用語(英語の場合は複数形のpasskeysも同様)は、クロスプラットフォームで一般的に用いられる用語であり、特定のプラットフォームに関連付けられた機能ではありません。また、FIDO Japan WGで議論した結果、日本語では単数形・複数形を区別せず「パスキー」と呼ぶことにしました。

パスキーの利点

パスキーは、ユーザーがパスワードを覚えて入力するよりも便利に使えるようにデザインされています。パスワードと比較して、パスキーを使用したサインインはセキュリティを大幅に向上させます。その理由として、パスキーにはフィッシング耐性があり、コンテキスト間で認証資格情報を再利用することがないためです。Amazon、CVS Health、Google、Intuit、メルカリ、任天堂などの大手グローバルサービスプロバイダーは現在、パスキーを使用したFIDOベースのサインインを提供しています。

パスワード入力によるサインインと比べて、パスキーを使用したサインインの成功率は最大で20%高くなります。サインイン速度に関しては、パスワード入力よりも最大で75%迅速化されます。

パスキーによるサインインは成功率を高め、より迅速かつ安全な認証を実現します。これはオンラインサービスとユーザーにとって、より良いサービスの提供、トランザクション完了率の向上、アカウント回復イベントの減少、そして侵害リスクの軽減を意味します。パスキーはパスワードよりもリスクが大幅に低いため、SMS OTPを使用したリスクベースの追加認証の必要性が減少し、その結果、追加の利点としてSMSにかかる費用も削減されます。

パスキーの説明

パスキーはエンドユーザーのデバイス(コンピューターやスマートフォン、セキュリティキー)からの暗号鍵をユーザー認証に使用します。パスワードとは異なり、パスキーは常に強力です。パスキーは、クレデンシャル・マネージャーがウェブサイトやアプリと秘密を共有しないようにデザインされているためです。

秘密鍵はデバイス上に保存され、暗号化された認証署名を作成するために使用されます。公開鍵はサーバーに送られ、暗号化された認証署名を検証するために保存されます。パスキーが秘密を共有することはないため、サーバーが保存する秘密もありません。サーバーは公開鍵だけを保存します。

パスワードやSMSとは異なり、パスキーにはフィッシング耐性があります。そのため、サービスプロバイダーにとっては導入と管理がより容易になります。

パスキーのデバイスサポート

パスキーは多くの主要なオペレーティングシステムとブラウザで利用できます。これにはAndroid、iOS、iPadOS、macOS、Chrome OS、Windows OSが含まれます。

パスキーのデバイスサポートに関する詳細は、passkeys.dev の「デバイスサポート」を参照してください。

パスキーのロゴ

パスキーのロゴは無料で、パスキーをサインインオプションとして導入しているサイトでご利用いただけます。このロゴ使用に興味のあるサービスプロバイダーは、「ウェブサイト向けFIDO商標およびサービスマークの使用約款」にアクセスし、規約内容に同意してからロゴファイルをダウンロードしてください。

FIDOパスキーのロゴスタイルガイド」のファイルをダウンロード

Google
TrusonaTrusona
Yubico

設立サポーター

Learn more about underwriting