パスキーの本質は生体認証ではなかった

パスキーがセキュアなのはスマホで顔認証や指紋認証をするからだと思っていた。ところがパスキーの仕組みを調べると生体認証は必須条件ではなかった。PCやスマホでパスワードやパスコードを入力するだけでもパスキーとして問題なく動作する。それだと以前のしくみに比べて安全になったとは言えないのでは？と感じる。実はパスキーの本質は通信路に秘密情報を乗せないということだった。パスキーを使う世界だと、ネットの通信内容を傍受しても攻撃の助けにはならない。

パスキーが普及しても、他人のスマホやPCを盗んでスマホやPCのパスコードを盗みだせば、他人に成りすまして悪用することができる。そんな状況になるのを防ぐためには、iPhoneやandroid端末やPCに本体の盗難に対応する機能を付加する必要がある。OSをアップグレードするたびに盗難に対処する機能が増えていくのはそのためだ。