Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パスワードレス認証 パスキーのすべて

パスワードレス認証 パスキーのすべて

2025-6-19
ENECHANGE I/O Day アウトプット大会(社内イベント)

Avatar for tockey

tockey

June 19, 2025
Tweet

More Decks by tockey

Other Decks in Technology

Transcript

  1. パスワードレス認証の仕様 FIDO FIDO FIDO2 FIDO U2F FIDO UAF WebAuthn CTAP2

    セキュリティキーを二段 階認証の二つ目の認証 手段として扱うための仕 様 パスワードレス認証の 仕様 ブラウザでパスワードレ ス認証を扱うための仕 様 ブラウザが外部の認証 器と通信を行うための 仕様 JS APIがブラウザに実装されなかったため 全然普及しなかった ... 各種ブラウザで実装されたことで FIDO2に対応した認証がサービスに実装され始め ている
  2. パスキーの登場 2021年 Appleが「PassKey」を発表し、FIDOアライアンスからGoogle, Apple, Microsoftが協調 してPasskeyに対応していくことを表明。 技術的にはデバイス認証の延長にあたり、デバイス認証の特徴を踏襲したうえで以下の特徴が 追加される。 • ディスカバラブルクレデンシャルである

    ◦ ⇨ 利用可能な鍵情報をサービスが発見可能であること • パスキープロバイダー(パスワードマネージャー)に保存され、同期されること ◦ ⇨ 異なるデバイス間で同一のパスキーを利用できる
  3. Windowsのみ対応。 Windows機であってもデバイスを跨い で同期はできない。 パスキープロバイダー Google パスワードマネージャー iCloud キーチェーン Windows Hello

    3rd party macOS, Windows, Android, Linux, CheomeOS, iOS などOSを跨いで同期 可能。 macOS, iOS, iPadOS などで利用でき る。 Appleアカウントに紐付けられた iCloudを通じでデバイス間で同期され る。WindowdやAndoroidではiCloud キーチェーン自体にアクセスできない 3rd partyごとに異なるが、 複数OSが前提となっているものが多 い印象。