個人情報の流出などサイバー脅威が増加する中、指紋や顔認識といった生体認証でオンラインサービスにログインできる「パスキー(Passkey)」が注目されている。企業はセキュリティを強化し、ユーザーは複雑なパスワードを覚える手間を省くことができるため、利便性も向上する。グローバルな大手IT企業に続き、韓国国内でもパスキーの導入が活発化している。
パスキーは、生体認証やPIN番号を使った簡単なログインを実現する世界標準の技術だ。パスワード自体が存在しないため、パスワード流出によるハッキングやフィッシングのリスクを回避できる。
従来のIDとパスワードを用いたログイン方式では、パスワードが漏洩する可能性が常に伴う。これを防ぐため、特殊記号やアルファベットの大文字小文字、数字を組み合わせた複雑なパスワードを設定するサービスが増えている。長く複雑なパスワードほどハッキングの危険性は低くなるが、メモをしている場合は、それが盗まれるリスクもある。
韓国インターネット振興院(KISA)によると、今年上半期のサイバー侵害事故の報告件数は899件で、前年同期比約35%増加している。
パスキーは、暗号化された公開鍵と秘密鍵のペアで構成されている。公開鍵はサービスのサーバーに保管され、秘密鍵はユーザーのスマートフォンなどのデバイスに保存される。ログイン時にサーバー上の公開鍵とデバイス上の秘密鍵が照合される仕組みだ。仮にサーバーがハッキングされても、秘密鍵は盗まれることがないため、安全性が高い。
また、パスキーは非常に便利だ。FIDO(Fast Identity Online)アライアンスの調査によると、オンラインサービス利用者の多くがパスワードを忘れ、月に平均4回ほどログインを諦めた経験があるという。
こうした利便性とセキュリティの強化を背景に、グーグル、アップル、マイクロソフト、韓国サムスン電子などの主要企業が、自社サービスにパスキーを導入している。これにより、ユーザーの個人情報を保護する狙いがある。
SKテレコムは最近、パスキー認証システムをサービス型ソフトウェア(SaaS)として企業に提供すると発表した。また、昨年3月には自社でパスキー認証システムを開発し、本人確認サービス「パス(PASS)」アプリに導入している。
KTも「マイKT」アプリでパスキーを用いたログイン認証を導入し、今後、KT.comや他の主要アプリにも生体認証ログインを拡大する。LGユープラスもパスキーの導入を検討中である。しかし、デバイスの権限をすべて奪う悪質なアプリも存在するため、基本的なセキュリティ対策の徹底も必要だと指摘されている。
(c)news1
