パスワードの代替「パスキー」が抱える暗号鍵共有のリスクをどう回避するか？

いくつものWebサービスを使いこなして当たり前の今、パスワードを安全かつ効率よく管理することは悩みの種となっている。こうした中、安全で使いやすいパスワードの代用品がついに登場したとして、パスキー(Passkeys)が話題になっている。

パスキーを用いることで、パスワードを使わなくてもWebサービスの認証が行えるようになる。今年10月には、Microsoft、Apple、Googleが自社製品においてパスキーに対応することを発表した。

ただし、今年6月よりパスワードレス認証市場に参入したウィンマジックのCEOを務めるThi Nguyen-Huu氏は、「パスキーにはリスクがある」と指摘する。今回、同氏にパスワード認証の最新動向と同社のパスワードレス認証製品について聞いた。

• 

  ウィンマジック CEO Thi Nguyen-Huu氏

ユーザーをパスワードから解放するパスキー

パスキーはFIDO (Fast IDentity Online)アライアンスとWorld Wide Web Consortium (W3C)によって策定されている規格で、正式名称は「マルチデバイス対応FIDO認証資格情報」だ。

パスキーはFIDO2という認証技術に基づいている。FIDO2では、パスワードなどの知識ベースの認証ではなく、デバイスや生体情報などユーザーが所持している情報で認証を行う。

パスキーは公開鍵と秘密鍵で構成され、サーバに公開鍵、デバイス側に秘密鍵を保存する。例えば、Appleのパスキーにおいては、iPhoneなどの生体認証機能を持つデバイスにおいて、Face IDやTouch IDでパスキーを認証し、公開鍵と秘密鍵を合致させてオンラインサービスにログインする。

つまり、パスキーを導入すればユーザーがパスワードを管理することなくオンラインサービスが利用可能になる上、秘密鍵がユーザー自身のデバイスのみに保存されるため、サーバから漏洩するリスクがなくなる。

• 

  FIDO2の仕様　引用：FIDOアライアンス

パスキーにおける暗号鍵共有のリスクを回避

Nguyen氏は、ビッグベンダーが次々とパスキーの対応を表明したことについて、「われわれがパスワードレス認証について言い出して2年になるが、喜ばしい発表といえる。われわれの考え方と彼らの認証の形が合致することが証明された」と語る。

ただし、「われわれが有しているのは次世代のパスキー」とNguyen氏は話す。それは、同社の認証製品「MagicEndpoint」はセキュリティの観点から、パスキーよりも進んでいるからだという。

上述したように、パスキーはデバイスに秘密鍵を保存するが、ユーザーのデバイスが保持する秘密鍵をサーバと共有し、また、同一のユーザーが使用する他のクライアントデバイスにも共有する。この点について、Nguyen氏は次のように指摘する。

「暗号鍵のシェアはよいことではない。なぜなら、盗まれるリスクがあるから。パスキーで使用する秘密鍵はサーバで保管されているから、どれほど強固なセキュリティ対策を施していたとしても、ソフトウェアレベルのセキュリティ対策では破られる危険性を100％取り除くことはできない」と指摘する。

対する「MagicEndpoint」では、秘密鍵はエンドポイントデバイスのTPM（ハードウェアベースの暗号化デバイス）内に作成・保持し、サーバや他のデバイスと共有することは一切ないという。1人ユーザーが複数のデバイスを利用しているとき、そのデバイスごとに秘密鍵を発行する。また、MFA（多要素認証）を追加できるため、さらに安全性を高めることができる。

なお、FIDOアライアンスは暗号鍵のシェアを推奨しているわけではなく、ハードウェアベースのセキュリティで秘密鍵を保護することを強く提案しているという。加えて、秘密鍵を他のサーバやデバイスと共有しないことも求めている。

「暗号鍵をシェアすることで脆弱になる可能性がある。しかし、暗号鍵をシェアしないソリューションがないので、FIDOアライアンスも妥協した。このような観点からも、MagicEndpointはセキュリティを重視する企業ユーザーの利用に向いている」と、Nguyen氏は語る。

もっとも、パスキーにリスクがあるとはいえ、Nguyen氏は「パスキーのコンセプトは簡単でわかりやすく、世界全体のセキュリティレベルを上げることができる。安価に実現でき、セキュリティレベルを高めることができるテクノロジーだ」とも話していた。

ユーザーのアクションなしで、ゼロトラストセキュリティを実現

そしてNguyen氏は、現在のパスワードによる認証について、「ユーザーに負荷がかかっていること自体間違っている」として、同社はユーザーに負担がかからない形で安全な認証を実現しようとしていると主張する。

ユーザーがWebサービスを利用する時、エンドポイントを必ず通る。だからこそ、同社はエンドポイントを正しく稼働して、すべてのポイントをカバーするような仕組みを目指している。「エンドポイントはユーザーよりも強固に認証できる。エンドポイントほどユーザーを検証できるものはない」と、Nguyen氏はエンドポイントで認証を行うことの安全性を強調する。

また、「MagicEndpoint」は正しいユーザーがアクセスしようとしていることを確認するだけでなく、ユーザーがアクセスしたいサーバも確認できるという。

さらに、Nguyen氏はゼロトラストの原則を長期的なビジョンとして据えていると説明した。「ユーザー、エンドポイントを継続的に管理できれば、ユーザーのアクションは不要。これを実現できるMagicEndpointはゼロトラストセキュリティを満たせる」と同氏。

Nguyen氏は「われわれの製品を使えば、ユーザーは何もしなくても守られる。すぐれたユーザーエクスピリエンスの下、最高のセキュリティを提供できる。暗号化と認証のコンビネーションを提供している製品は他にない」と、パスワードを不要とするパスキーが当たり前となる世界の実現に向けて、自信を見せていた。

• 

  「MagicEndpoint」のパスワードレス認証の仕組み