グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を!
なぜ?グーグルが『Gmail』アカウントにヒモづけられた『パスワード』よりも『パスキー』の導入をユーザーや事業者に対して急かしているのか?
それは、どんなに巧妙で複雑な『パスワード』でさえも、一度『漏洩』してしまったら巧みに活用されてしまうからだ。また、現在は史上最大の160億件以上のログイン情報が流出していたという。さらにAIを悪用したどんな犯罪者組織でも、指紋や顔といった生体認証をともなった『パスキー』ならば盗みようがないからだ。
パスキーとは、従来の「パスワード」に代わる新しい認証の仕組みで、より安全で使いやすいログイン方法を提供する技術を指します。AppleやGoogle、Microsoftなどが推進しており、ユーザーはIDやパスワードを入力する代わりに、指紋認証や顔認証、あるいは端末のロック解除といった生体情報やPINコードを使って認証を行います。
この仕組みの特徴としては、ログインに必要な情報(秘密鍵)がユーザーの端末にだけ保存され、サーバーには共有されないことです。ログイン時にはその秘密鍵と、サーバー側の公開鍵との間で暗号処理が行われるため、フィッシング詐欺やデータ漏洩のリスクが大幅に減少します。
ユーザーの体験としては、スマートフォンやパソコンで指紋や顔を使ってサインインできるなど、スムーズかつ安全な操作が可能となり、複雑なパスワードを覚える必要がなくなる点が大きな利点です。パスキーは今後、インターネット上の標準的なログイン手段として広がっていくと考えられています。
とはいえ、どこかでそれをかいくぐっていく人も出てくるのでしょう。どんどんセキュリティ対策が面倒くさくなるのだけは避けたいところです。
Google Warns 2 Billion Users: Switch from “Passwords” to “Passkeys”!
Why is Google urging users and businesses to adopt “passkeys” instead of the traditional “passwords” linked to Gmail accounts?
It’s because no matter how clever or complex a password is, once it’s leaked, it can be exploited. In fact, over 16 billion login credentials have already been leaked—the largest in history. Furthermore, even the most sophisticated criminal organizations using AI can’t steal passkeys that rely on biometric authentication, such as fingerprints or facial recognition.
A passkey is a new type of authentication system that replaces the traditional password, offering a more secure and user-friendly way to log in. Promoted by Apple, Google, and Microsoft, it allows users to sign in using biometrics like fingerprints or facial recognition, or through device-based authentication like a screen lock PIN, instead of entering an ID and password.
The key feature of this system is that the login credentials (private key) are stored only on the user’s device and are never shared with the server. During login, the device uses this private key to perform encrypted authentication with the server’s public key, significantly reducing the risk of phishing attacks and data breaches.
From a user experience perspective, passkeys enable smooth and secure sign-in on smartphones or computers using biometric methods. There’s no need to remember complex passwords, which is a major advantage. Passkeys are expected to become the standard method for logging into services across the internet in the near future.
That said, there will always be people who try to find ways around even the best security systems. Hopefully, security measures won’t become so complicated that they become a burden for users.
株式会社ASAP
及川知也
