パスキー (Passkey).

passkey は、認証器(スマートフォン、セキュリティキー、プラットフォームのキーチェーンなど)が生成・保管し、依拠当事者に登録する公開鍵資格情報です。これは 2 つの標準の上に成り立っています。1 つは W3C の WebAuthn API(Level 1 は 2019 年 3 月 4 日に勧告となり、Level 2 は 2021 年 4 月 8 日、Level 3 は草案段階)で、もう 1 つは FIDO アライアンスのクライアント-認証器間プロトコル CTAP2 です。両者を合わせて FIDO2 と呼びます。サインイン時、利用者は生体認証や PIN で認証器を解錠し、端末はサーバーから送られた一回限りのチャレンジを秘密鍵で署名します。サーバーは登録済みの公開鍵で署名を検証します。

秘密鍵がセキュアエレメントから出ることはなく、アサーションは依拠当事者のオリジン(rpId)に暗号学的に紐付けられているため、パスワード使い回し、フィッシング、リプレイ、さらに Evilginx のような大半の中間者プロキシキットを無効化します——署名されたオリジンが攻撃者のドメインと一致しないからです。Apple は 2022 年の WWDC でコンシューマー向け passkey を導入し、Google は 2023 年に既定のサインイン手段とし、Microsoft も 2024 年に個人向けアカウントで追随しました。同期型 passkey(iCloud Keychain、Google パスワードマネージャー、1Password)は複数端末で復旧でき、YubiKey などのハードウェアキー上の端末紐付け型 passkey は企業利用で最も高い保証レベルを提供します。残存リスクはアカウント復旧のフォールバックとクラウド同期プロバイダーへの信頼に集中します。

flowchart TD
  subgraph R[登録]
    A[利用者] -->|生体認証/PIN で解錠| B[認証器が鍵ペアを生成]
    B -->|公開鍵 + 資格情報 ID| C[依拠当事者が公開鍵を保管]
  end
  subgraph V[認証]
    D[サーバーがランダムなチャレンジを送信] --> E[認証器が秘密鍵で署名<br/>rpId に紐付け]
    E -->|署名済みアサーション| F{署名が有効で<br/>オリジン一致?}
    F -->|はい| G[アクセス許可]
    F -->|いいえ| H[拒否 - フィッシング/リプレイを阻止]
  end