engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

Passkeys

Passkeys は、パスワードの代わりに公開鍵暗号でログインする仕組みです。
利用者はパスワードを覚えて入力する代わりに、端末側の秘密鍵と画面ロック解除を使って本人確認します。

まず押さえたいポイント

  • パスワードの代替として使う認証方式
  • 端末の秘密鍵を使い、サービス側には公開鍵を登録する
  • 指紋、顔認証、PIN は端末側のロック解除に使われる
  • フィッシングに強いとされる

どんな場面で使うか

  • Web サービスやアプリのログイン
  • パスワード入力を減らしたい場面
  • SMS コードや認証アプリの負担を減らしたい場面

どんなふうに理解するとよいか

初心者向けには、パスワードの後ろに何かを足す のではなく、ログイン方法そのものを置き換える仕組み と考えると分かりやすいです。
その土台として WebAuthnFIDO2 が使われます。

押さえておきたい注意点

便利でも、すべてのサービスが対応しているわけではありません。
また、端末紛失時の回復方法や、既存の MFA 設計とどう共存させるかは別で考える必要があります。

実務で見るポイント

  • ログイン離脱やパスワード忘れを減らしやすい
  • フィッシング耐性を上げやすい
  • 一般利用者向けでも社内向けでも注目されやすい
  • 認証全体設計の一部として考えるのが大事

あわせて見たい用語

リリース

リリースは、新機能や変更をユーザーが使える状態にして公開・提供することです。

 公開鍵暗号

公開鍵暗号は、公開鍵と秘密鍵の2つを使って暗号化や署名を行う仕組みです。

 フィッシング

フィッシングは、本物に見せかけたメールやWebサイトで認証情報や個人情報をだまし取る攻撃です。

 MFA

MFA は、パスワードだけに頼らず複数の要素で本人確認する認証方式です。

 WebAuthn

WebAuthn は、Webで公開鍵認証を使うための標準仕様です。

 FIDO2

FIDO2 は、パスワードに頼りにくい認証を実現するための標準群です。