第993回：iOS 16の新機能「パスキー」、どうやって使うの？　何に使うの？

　iOS 16では、さまざまな新機能が登場しました。ロック画面のカスタマイズや「eSIM クイック転送」など注目の機能がもりだくさん。「パスキー」もそのひとつ。でもパスキーって一体何なんでしょうか？　その使い方とアップル以外での今後の拡がりの見通しについて説明します。

発表時の様子

実際の登録・ログインは……TouchID（FaceID）を何度か繰り返すだけ、簡単！

　2022年9月28日現在、パスキーはiPhoneのOS「iOS 16」、iPadのOS「iPadOS 16（10月配信予定）」に対応しています。アップルの発表によれば、パソコンでは次世代のmacOSとなる「macOS 13 Ventura」が対応する予定です。

　パスキーの特長のひとつは、「パスワードレスで、マルチデバイスで認証ができるようになること」です。たとえば、現在であれば一度、iPhoneで登録したアプリ・サイトの登録が、ほかの手元にあるiPhoneやiPadでも同じようにTouchID、FaceIDでログインできることになります。実際にやってみましょう。

　なお、この原稿を執筆している現在、パスキーが利用できるサイトやアプリとしては、パスキープラグインを組み込んだWordPress、KAYAKアプリなどが存在しています。米国で入手できるアプリだとBest Buyなども対応しているそう。

　iPhoneのKAYAKアプリでパスキー登録とパスキーを使ったログインをやってみましょう。

　インストール・ユーザー登録・パスワード登録もされているものとして「アカウント」の「パスキーの設定」に行きます。

「パスキーを保存しますか？」と聞かれます。

TouchID、またはFaceIDでパスキーが保存されます。

これでパスキーの登録は完了です。

　一度、パスキーが保存されたら、KAYAKにパスキーでログインするのも簡単です。ログインを選べば、写真のようになりますので、TouchID・FaceIDで認証させるだけです。このようにわざわざパスワードの入力など必要なく、対応するWebサイトなどにかんたんにログインできるのがパスキーの魅力。しかも複数のデバイスで同じように認証できるのです。

また、同じiCloudで連携しているiPhone・iPadにKAYAKアプリがあれば、そちらからログインするにも同じようにTouchID・FaceIDで認証させることでできます。

一度生体認証したら、ほかの機械でもログインできる「パスキー」

　パスキーとは、FIDO Allianceの作成する規格「FIDO」の仕組みを普及させるために、マルチデバイスで利用できるよう応用したものです。

　と言うとちょっと難しい感じがしますが、わかりやすくしましょう。

　パスワードのような「知ってる」ベースの認証をやめ、生体認証など「持っている」ベースの認証に切り替えることで、よりセキュアにしようとしている団体「FIDO Alliance」があります。ここが推し進めている規格が「FIDO」です。「FIDO」は、ある程度セキュリティが重要な場面などでは普及してきましたが、まだまだ一般的な普及率は高くはありません。

　1台のスマートフォンでサイトの認証登録をしたら、ほかのスマートフォンやタブレット、パソコンでも同じようにログインできるようになったら……。そこで、FIDOをマルチデバイスで使えるように、と考えられたのがパスキーです。

　ちなみに、パスキーというのは名称としてはアップルの機能としてのもので、FIDO Allianceでは「マルチデバイス対応FIDO認証資格情報」（Multi-device FIDO credentials）と呼んでいます。

アップル以外の対応は？

　パスキーは標準化技術を用いた仕組みであるため、アップル以外のデバイスやソフトウェアでも動作します。

　5月には、グーグルとマイクロソフト、アップルがパスワードレス認証の拡大で合意するなどその機運が高まっており、今後さまざまな場面でパスワードレス認証が利用できることが期待できるでしょう。グーグルの開発者向けサイトによると、2022年末までにAndroidでのパスキー対応を予定していると明記されています。

　正直なところ、今はまだ利用できる人は限られているパスキーですが近い将来、パスワードを入力することなくサービスにアクセスすることが当たり前の世界が来るのかもしれません。