この記事について

パスキーについての詳しい解説は一切しません。

1Password ユーザーの僕が「パスキーが普及しても 1Password って要るの？」について考えてみただけの記事です。

パスキーとは

従来のパスワードによる認証ではなく、FIDO という標準仕様をベースにした公開鍵認証を行う新しい認証の仕組みです。

人間が覚えているパスワードをいちいちタイプするのではなく、認証器と呼ばれるデバイスに保存された秘密鍵とサーバー側に保存された公開鍵を用いて認証を行うところが特徴です。

また、認証器に保存されている秘密鍵を利用するのに生体認証などより手軽で便利な認証方法を利用することができ、ユーザー体験としてもめちゃくちゃ快適なものになっています。

ほんと楽ですね。スマホで親指ピッ（指紋認証）で済むので、パスワードいちいち打っている時代にはもう戻れないですね。。

パスキーによる認証においては、秘密鍵をスマートフォンなどのデバイス内に保存しておきます。

こうなると、たとえばスマホを買い替えるなどデバイスの交換が必要になった時に、認証の再登録が必要になってしまうという問題があります。

デバイス間で秘密鍵を共有するための仕組みとして、multi-device FIDO credential という仕様が策定されました。

実は、正確にはこの multi-device FIDO credential をPasskey と呼んでいるっぽいです。

たとえば Apple では、AppleID で紐づいたデバイス間でパスキーの共有ができるみたいでした。

パスキーはデバイスによってアカウントごとに一意に生成され、フィッシングによる攻撃を受けにくいため、パスキーはパスワードよりも安全です。また、同じApple IDにサインインしているすべてのデバイスで利用できます。

色々調べてみると、『パスキー』という言葉が正確に何を指しているか、あまりきちんと決まっていないっぽいです。というか、”非公式”の言葉のようでした。たぶん。

FIDO Alliance の以下のホワイトペーパーに次のような記載がありました。

FIDO 認証資格情報がマルチデバイス対応資格情報である場合、一部の企業は製品の実装において FIDO 認証資格情報を「パスキー」と呼んでいます。

注釈にも以下のような記載がありました。

なお、本書において「passkey」という用語を使用する場合は、第三者が使用していることを例示するものであり、FIDO アライアンスまたはその仕様の正式な用語ではありません。

つまり、パスキー（Passkey）という言葉は、FIDOにおいては本来存在しない用語で、実際に機能を提供しているベンダーがフレンドリーな名前として使っているように思われます。

まあ個人的には好きなネーミングですね。Password の代替が Passkey、良いなぁ。不正確な言葉っていうのはちょっと会話しづらいけども。

要は、パスキーの同期・共有ができるよって機能が 1Password のパスキー対応です。

たとえば Apple IDの例で言うと、その仕組みでは Android スマホにパスキーを同期することができないです。あるいは Google Chrome にパスキーを保存することもできるみたいですが、やはりこちらも Apple ID で管理されているパスキーは使えないみたいです。

1Password にパスキーを保存しておくことで、複数のデバイスでパスキーを共有し、より便利にパスキーによる認証を利用することができるみたいですね。

なるほど〜。

使い方によっては必要なのではないでしょうか？

まず、まだパスキーに対応していないサービス・サイトも多くあり、そういったサイトは依然としてパスワード認証が使われていたりします。

まだしばらくはパスワードを管理する必要があるので、従来通り 1Password にお世話になることは多そうな気がします。早くパスワードが駆逐されてくれる良いですね。

また、僕のように Android スマホかつ MacBook で生活している人にとっては、パスキーを共通して管理するための基盤として 1Password は有用になってくるのかなと思います。

逆に言うと、たとえば Apple 製品だけ使っている人だったり、ブラウザは Google Chrome しか使わないんだ・パスキーは Chrome で管理するでいいんだという人は、パスキーの管理については 1Password は不要なのかなと思いました。

ということで、僕はしばらくお世話になります。実際めっちゃ便利ですし。