近年、Googleをはじめとするプラットフォームで「パスキー（PassKeys）」という新しい認証方法が採用されています。この記事では、Googleのパスキーの仕組みや、その誕生背景、さらに保存期間や変更のタイミングについて深く解説したいと思います。

パスキーとは？

Googleのパスキーは、従来のパスワードに代わる安全で便利な認証方法です。公開鍵暗号方式を用いて、ユーザーがパスワードを記憶する必要がない仕組みを提供します。

仕組み

パスキーは次の2つの鍵を使用します。
・公開鍵（Public Key）: サーバーに保存される。
・秘密鍵（Private Key）: デバイス内に保存され、外部に出ることはない。

公開鍵暗号方式の仕組みについても軽く触れておきます。
公開鍵暗号方式では、送信者は受信者の公開鍵を使用してメッセージを暗号化します。暗号化されたメッセージは、受信者の秘密鍵を持つ者だけが復号できるため、通信の安全性が確保されます。この方式により、送信者と受信者は安全に情報をやり取りすることができます。

パスキーが誕生した背景

従来のパスワードの課題

パスワード認証は長年使われてきましたが、以下のような問題点がありました。

1. セキュリティの脆弱性
   フィッシングやリスト型攻撃による不正アクセス、パスワード漏洩事件が後を絶たない。
2. 利便性の低さ
   ユーザーが複雑なパスワードを記憶するのは難しく、使い回しや単純なパスワードの使用が一般的。

具体的なきっかけ

2012年にGoogleやMicrosoft、Appleなどが中心となり設立したFIDO Alliance（Fast Identity Online）は、パスワード依存を減らすことを目標に認証技術を標準化しました。その後、スマートフォンの生体認証技術やクラウド同期技術の発展に伴い、パスキーの普及が進みました。
特に、2022年にApple、Google、Microsoftが共同声明を発表し、クロスプラットフォーム対応のパスキー導入を推進したことが大きな転機となりました。

パスキーの保存期間と変更

パスキーは基本的にデバイスに保存され、以下の条件が満たされる限り無期限に利用可能です。

保存期間が変わるケース

以下のような場合に、保存状態や利用可能期間が変わることがあります。

1. デバイスのリセットや初期化
   デバイスがリセットされると、保存されているパスキーも削除されます。
2. アカウントの変更や削除
   Googleアカウントが削除されると、そのアカウントに紐づいたパスキーも無効になります。
3. セキュリティ上の更新
   サービス側のポリシー変更や鍵ペアの再生成が求められる場合。

デバイス紛失時の対応

GoogleアカウントやAppleのiCloudを利用している場合、パスキーがクラウドに同期されているため、新しいデバイスでも復元が可能です。紛失時には、バックアップ認証手段（例: 2段階認証コードやリカバリコード）でログインできます。

パスキーのメリットと課題

メリット

• 高いセキュリティ: フィッシング耐性があり、秘密鍵はデバイスから外に出ない。
• 利便性の向上: パスワードを記憶する必要がなく、生体認証などで簡単にログイン可能。

課題

• デバイス紛失時のリスク: バックアップ手段を用意しておく必要がある。
• 対応環境の限界: 古いデバイスや一部のサービスでは未対応。

まとめ

Googleのパスキーは、従来のパスワードが抱えるセキュリティや利便性の課題を解決するために生まれました。FIDO規格に基づくこの技術は、フィッシング耐性や使いやすさを提供し、パスワードレスな未来を実現する重要な一歩です。
今後、さらに多くのサービスやデバイスで採用されることが期待されます。この記事が、パスキーの理解に役立つきっかけになれば幸いです。