1月28日に、「パスキーのすべて」という本を共著で出版させてもらうことになりました。
出版社の技術評論社のページに、本書の「はじめに」を掲載頂いています。1分で読み終わるので是非ご覧ください。
また、共著者のえーじさんが、本を紹介するブログを書いてくださっています。
また、テスト販売で10冊置いていただいていた書泉さんでは、完売されたということです。お買い求め頂いた方、ありがとうございます。ぜひご感想をお聞かせください。
諸先輩方のように、毎日ブログを書くことは私にはとても難しいので、3人で共著なのを理由にして、年初から1月28日の発売まで、3日に1本ぐらいの感覚で、どこかのブログで記事を書き続けるチャレンジをしてみたいと思います。1ヶ月ぐらいならきっと続くことを祈ります。これは6本目。
スマホやPCに保存されるパスキーが普及する前は、FIDO/WebAuthnによる認証には、USB等で接続するセキュリティキーを利用していました。
ですが、このセキュリティキー、1つ数千円ほどするので、主にエンタープライズ用途でしか広がらず、今に至ります。
ハードウエアで鍵を管理するため、物理的に盗まれなければ悪用される危険が低く、それこそ、今話題の貸金庫に入れておけば絶対(?)安全なセキュリティが実現できます。
このセキュリティキーの特性は、ユーザ認証という用途以外にも使えるのではないかと思います。それは、ライセンス管理です。
ライセンスキー(ドングル)
もう昔話になってしまいますが、主に業務用のDTMソフトや、動画編集ソフトには、インストールメディアと一緒にUSB(昔だとパラレルポート(死語)など)に差し込むドングルがセットになっていました。このドングルがPCに刺さっていないと、ソフトが起動しないようになっていて、コピープロテクトの役割を果たしていたわけです。
例えば動画配信サイトなど、パスワードを友人と共有されて売り上げが減って困っているという話はよく聞きます。ですが、パスキーを使っても、他人と共有される課題は解消しません。パスキーという言葉を初めて使ったAppleは、当初よりAirDropによるパスキーの知人との共有を許可しています。そこには恐らく、「パスワードでできることをパスキーで制限してしまうと、ユーザの利便性を落とすことになり、普及しない」という考えがあったのではと想像します。
こんな場合に、セキュリティキーによる認証を強制し、かつ1アカウントで利用できるセキュリティキーを1つに限定することで、複数人によるアカウントの共有を一定程度制限ができるかもしれません。
コンシューマ用サービスですと、キーの管理の煩雑さや、紛失時の対応などを考えるとハードルが高いですが、企業用のサービスであれば現実味があると思います。