“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ
パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。
インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次いでいます。その対策として、アメリカのIT大手や日本企業などで作る業界団体は、パスワードに代わって、顔や指紋などで認証する「パスキー」の普及に取り組んでいます。
団体は12日、都内で記者会見を開き、安全なネット環境を整えるためにさらにパスキーを普及させる必要があるとして、各国で示している事業者向けのマニュアルを公表し、広く導入を呼びかけました。会場では、指紋認証を使ってクラウドに接続したり、ドアのロックを解除したりする仕組みなどが紹介されていました。
座長の森山光一さんは、「パスキーはフィッシング詐欺から利用者を守る手段なので、事業者に導入してもらい、利用者も使ってほしい」と話していました。
引用:“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ
─ YODOQの見方───────────────────────────
GoogleのパスワードマネージャーやAppleのiCloudキーチェーンを始め、多くの大手ベンダーでパスキーが普及しています。
パスキーの仕組みとしては、アクセスするWEBサイト側には公開鍵が、ペアになる秘密鍵はデバイス側に保管されます。デバイスの秘密鍵を使用する際、FaceIDやTouchIDなど各デバイスの認証をクリアする必要があります。
この仕組みにより、パスワードの入力が不要となりフィッシング詐欺への対策となります。
また、各サービスへそれぞれ保管しているパスキーについてもベンダー間での交換が可能な仕様もでてきており、利用者の利便性が期待されます。
例えば、Googleパスワードマネージャに保存されたパスキーをiCloudキーチェーンへ移動し、iPhoneでパスキーを使うなどが該当します。
現在利用しているサービスでもパスキーが用いられているか確認するとともに、フィッシング詐欺に遭わないようパスワードの入力には十分気をつけましょう。