How passkeys are reshaping user security and convenience
2023/11/28 HelpNetSecurity — この Help Net Security のインタビューは、1Password の Head of Passwordless である Anna Pobletts が、Passkeys の導入と 2024年のその加速について語ったものだ。この傾向は、特にフィンテックや銀行などの規制の厳しいサービスにおいて顕著になっており、それらのユーザーはシンプルで馴染みのあるサインイン体験を求めている。Anna Pobletts は、パスワードレス認証がヘルプデスクや IT リソースの負担を軽減する方法と、ビジネスの加速/増収などの、より差し迫った問題に対して、時間とエネルギーを注ぐための方法についても述べている。
Google や Amazon などが Passkeys を導入する背景は?
我々は、技術的ルネッサンスの真っ只中にいる。消費者は、Apple Pay による支払いであっても、映画や音楽をストリーミング再生することであっても、タップするだけで何でも注文でき、ボタンを押すだけで思い通りの利便性を享受できることに慣れてしまった。しかし、このシームレスな体験へのシフトに追いついていないのが、オンラインのセキュリティである。
パスワード/2FA/MFA/QR コードなどはどれも不便であり、消費者がオンライン体験に期待している、即時の満足感を阻害してしまう。簡単な取引であっても、アプリを切り替えることや、他のデバイスを探すことで、ワークフローは中断されてしまう。より良い体験を求めるユーザーたちは、Google や Amazon のような信頼できるブランドから後押しされれば、Passkeys のような新しいテクノロジーを試してみようとする。
1Password では、Passkeys ディレクトリの作成/管理をする。このディレクトリでは、どの Web サイト/アプリ/サービスが、Passkey を使ったサインインを提供しているのかを確認できる。また、ユーザーが Passkey サポートを展開してほしい企業に投票できる、インタラクティブな要素を保持しており、継続的な導入を追跡するのに便利なリソースとなっている。
Passkeys の導入をアーリー・アダプターからアーリー・マジョリティへ、そしてそれ以上へと拡大するためには、大手ブランドが Passkeys ログインを導入するだけではなく、ログイン・オプションとして目立つようにして、メニューに埋もれないようにすることが不可欠だ。
Webサイト/アプリ/サービスへのログイン環境として、Passkeys 認証を簡単に実装できる信頼できる開発ツールも、より多くの企業が Passkeys に注目するためには欠かせないだろう。そして最終的には、Passkeys が利用率や売上などの主要なビジネス指標やユーザーの嗜好を向上させる方式について、統計を共有することで、導入を加速させる必要があるだろう。
フィンテックとバンキングにおける Passkeys は?
2023年を通して、TikTok/Google/Amazon/Uber などのアーリー・アダプターがPasskeys の導入を飛躍的に押し上げた。それにより、何十億ものユーザーが Passkeys の安全性と利便性を追求し、今後の数年間で多くの分野が、それに追随する素地ができた。
フィンテックやバンキングのような規制の厳しいサービスにおいて、2024年の消費者向けアプリが Passkeys を導入する主な要因は、生成系 AI のブームである。AI の進歩により、複雑で広範囲に及ぶサイバー攻撃に拍車が掛かっている。そのため、この種の業界は、自社とエンドユーザーを守る方法を、取り入れる必要に迫られている。Passkeys を導入することで、ハッカーの狙いであるユーザー認証情報を効果的に取り除き、攻撃の重要な経路を断つことができる。
さらに、フィンテックとバンキングは、パスワードレス認証を導入することで、2つの側面から独自のメリットが得られる。Passkeys の基盤となっている公開鍵暗号の実証済みのセキュリティと、エンドユーザーにとってシンプルで慣れ親しんだサインイン体験だ。これは、規制当局と顧客の両方に好印象を与える可能性が高い。
その上、Passkeys を導入することで、多くの企業が収益面で得られるものが確認され始めている。Passkeys は、サービスへのサインアップや購入といった障害を排除するものでもあり、利用や売上を促進するのに役立つ。つまり、フィンテック/バンキング・アプリを含めた導入企業において、すでに大きなインパクトを与えている。
パスワードレスがユーザー・エクスペリエンスを向上させる?
新しいサイトやサービスに簡単にサインアップできないことが、デジタル上の障害として注目されているが、いまだに解決されていない。すでに何百もの Web サイトに提供した個人情報を、ユーザーが再入力しなければならないのは、本当に苦痛な点であり、コンバージョンへの流れをしばしば中断させる。
一度サインアップした人が、携帯電話からワンタイム・コードをコピーしたり、複雑なパスワードを管理することは苦痛である。また、複雑なセキュリティ手順をナビゲートしながら、何度もログインしなければならないことも、ユーザー・エクスペリエンスを低下させる要因となる。
Passkey は、より強力なセキュリティ保護を提供しながら、パスワード/2FA/MFA のいずれであっても、従来のサインイン方法 (規制業界で最も普及していることが多い) に関連する摩擦を排除する。つまり、Passkeys は極めて使いやすい。しかし、より安全であるためには、より困難なサインイン・プロセスが必要だと多くの人が誤解していることが、導入を阻む皮肉な障害の1つとなる。
だからこそ、私たちは、オンライン・アカウントを保護する唯一の真の方法は、パスワードを全く設けないことであり、そもそもパスワードがなければハッカーが盗むものは何もないということを、マーケットへ向けて啓蒙することだと信じている。
パスワードを廃止することで、受信したメールやテキストに対して、フィッシング攻撃かどうかを見極めることも軽減される。個人的には、母親からのメールが本物かどうかを見極めなければならないような、メッセージを受け取らないことを期待している。
パスワードレス認証がもたらす長期的なメリットは?
ほとんどの IT プロフェッショナルは、毎日のようにパスワードをリセットしたり、アカウントに入れなというトラブル・シューティングを手伝っているが、そのためにキャリアを積むわけではない。1Password では、Passkeys が企業の IT チームの負担を減らし、彼らのビジネスを加速させ、収益を改善することを望んでいる。つまり、より差し迫った問題にたいして、時間とエネルギーを集中してもらいたいのだ。
2024年以降を見据えて専門家が認識しておくべきことは?
Passkeys は、認証とセキュリティにおける変革の一歩であり、FaceID や生体認証よりも、さらに大きなものである。そして、セキュリティ/効率性/ビジネス成果の向上という、Passkeys の驚くべき Win-Win-Win は、Passkeys が今後の数年でデフォルトのサインイン・オプションになることを予見していると思う。
より大きな ID セキュリティの話題の中で、Passkeys の次に焦点が当てられるのは、人々が自分のオンライン・データと ID を適切に管理する方法だと思う。検証可能なクレデンシャルのような新技術は、すでに存在し、かなり有望である。
この技術は、デジタル・パスポートや従業員 ID カードなどのようなものであり、ユーザーがオンライン上でプライバシーを維持する方法により、自分の身元を証明することを可能にする。このテクノロジーは、実は Passkeys を構成する多くの基本コンセプトの上に構築されているため、私たちが予想するよりも早く、遍在するようになると私は想像している。
なんというか、イケイケ Passkeys で、嬉しくなってしまう記事です。この Passkeys ですが、Apple の説明や、Google の説明などを読んでもらえると、イメージが掴めると思います。願わくば、指紋ドロボウのような、新種の脅威アクターには出てきてほしくないですね。よろしければ、Passkeys で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.