# パスキーはどのように機能しますか? パスキーはパスワードに代わるもので、指紋スキャンや顔認証などの生体認証を使用します。 --- サイバー犯罪者の手口は日々高度化しています。その一方で、いまだに多くの人が「Password123」のようなパスワードでアカウントを保護しています。 サイバー犯罪者の主な標的のひとつがユーザーアカウントのセキュリティです。多くの場合、ユーザー名とパスワードの組み合わせで管理されています。そこに知識不足のユーザーが加わると、悪意のある攻撃者にとっては格好の標的になります。 - 推測されやすいパスワード。 - 使い回されたパスワード。 - 多要素認証がないこと。 これらはいずれも問題の一因となります。 幸い、人気が高まっている新しいセキュリティツールがあります。それがパスキーです。パスキーはパスワードに代わるもので、指紋スキャンや顔認証などの生体認証を使用し、より安全なユーザー確認プロセスで機密データを保護するのに役立ちます。 ## パスキーとは? パスキーは、パスワードを使わずにユーザーを認証する安全な暗号化方式で、オンラインでのセキュリティ、安全性、使いやすさを向上させます。一度設定すれば、パスキーはパスワードより使いやすく、その強度がユーザーに依存しないため、はるかに安全です。 Google、Amazon、Apple、Microsoftなどの大手テクノロジー企業を含め、ますます多くのWebサイトがこのパスワードレス技術を採用しています。 パスキーは、従来のパスワードに代わるパスワードレス認証の一種です。ほとんどのオペレーティングシステムでパスワードマネージャー内から使用でき、10年以上にわたって開発されてきた公開鍵暗号を活用しています。FIDO Allianceは、この技術を導き推進し、普遍的でオープンな標準を確保するために2013年に設立されました。Bitwardenを含む多数のメンバーやスポンサーが支援しています。パスキーは、同アライアンスが開発したWebAuthn暗号プロトコルを活用しており、安全な認証のゴールドスタンダードとして高く評価されています。 ## パスキーはどのように機能しますか? パスキーは本質的にパスワードを置き換えるよう設計されており、[公開鍵暗号のおかげで非常にシンプルです。](https://bitwarden.com/ja-jp/resources/passwordless-authentication/) ユーザーがパスキーに対応したWebサイトやアプリで新しいアカウントを登録する際、パスキーの作成を求められます。表示されたら、提供されたQRコードをスマートフォンでスキャンするだけで、パスキーが自動的に作成されます。 そのパスキーは、公開鍵と秘密鍵の2つの鍵で構成されます。公開鍵はサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。ユーザーがパスキーを作成すると、そのサイトにアクセスする際にパスキーの使用を求められます。あとは、スマートフォンで[指紋認証または顔認証](https://bitwarden.com/ja-jp/help/biometrics/)を使ってログインするだけです。 パスキー対応のWebサイトにログインする際、サイトはログインチャレンジ(非常に大きなランダムな数値)を送信し、ユーザーの秘密鍵は暗号技術を使ってそのチャレンジに対する応答を「署名」します。Webサイトはその署名を公開鍵と照合し、真正性を確認します。確認されると、Webサイトはアカウントへのアクセスを許可できます。 各パスキーは、非常に長いランダムな文字列である、関連する2つの非対称暗号鍵のペアで構成されているため、[認証プロセス](https://bitwarden.com/ja-jp/resources/are-passkeys-safer-than-passwords/)は大幅に安全になります。この2つの鍵は互いに異なりますが、特別な関係があります。一方の鍵(サーバー上の公開鍵)で暗号化されたメッセージを、もう一方の鍵(ユーザーのデバイス上の秘密鍵。ほとんどのオペレーティングシステムでサポートされています)で復号できます。この鍵ペアは、ユーザーの確認と認証に使用されます。 パスワードとは異なり、この鍵ペアは、デバイス上またはパスキーに対応したパスワードマネージャー(パスキープロバイダーとも呼ばれます)内に安全に保持される秘密鍵と、ユーザーがログインするWebサイトに保存される公開鍵で構成されます。これらの鍵ペアで最も重要な点のひとつは、秘密鍵が安全であり、保存されているオペレーティングシステムの外に出ることがないことです。また、パスワードマネージャーは、生体認証、PIN、またはパスワードによって秘密鍵をロックします。一方、公開鍵は、たとえばWebサイトのデータ侵害時などに世界中に共有されたとしても、秘密鍵が安全に保たれている限り、セキュリティが損なわれることはありません。 非対称鍵ペアを理解するのに役立つ[よく使われるたとえ](https://blog.vrypan.net/2013/08/28/public-key-cryptography-for-non-geeks/)を紹介します。下のインフォグラフィックでは、パスキーとその鍵ペアを使用して、Webサイトへのログイン時にユーザーの真正性を確認する手順を説明しています。 公開鍵と秘密鍵のペアにより、パスキーはフィッシング攻撃を防ぐ能力に優れ、ユーザーのプライバシーをより確実に保護できます。 ## Bitwardenのパスキー [Bitwarden パスワードマネージャー](https://bitwarden.com/ja-jp/products/personal/)はパスキーの作成と保存に対応しており、簡単に管理できます。 今すぐ無料の[アカウント](https://bitwarden.com/ja-jp/pricing/business/)で始めるか、チームで共有する場合は[無料のビジネストライアルを開始](https://bitwarden.com/ja-jp/pricing/business/)してください。 開発者向けには、Bitwardenの[Passwordless.dev](https://passwordless.dev)が、パスキーなどの検出可能なFIDO認証情報を構築するためのAPIフレームワークを提供しています。 ## 強力で信頼できるパスワードセキュリティを今すぐ。プランを選択してください。 ## パーソナル ### 始めたばかりですか? *今すぐ、基本的なパスワード管理を始めましょう。ずっと無料です。* *月あたり* *永久無料* Bitwardenの保管庫を利用する ボールトのアイテムを他の 1 人のユーザーと共有する [今すぐ利用開始](https://bitwarden.com/go/start-free/) --- ### プレミアム **$1.65** *月あたり* *年間 $19.80 ドル請求されます* プレミアム機能をお楽しみください - Bitwarden 認証器 - ファイル添付 - 緊急アクセス - フィッシング対策 - セキュリティレポートなど ボールトのアイテムを他の 1 人のユーザーと共有する [プレミアム アカウントを作成する](https://bitwarden.com/go/start-premium/) --- ### 家族 **$3.99** *月あたり* *最大 6 ユーザー、年間 $47.88 請求されます* あなたの家族のログインを保護してください - 6 つのプレミアムアカウント - 無制限の共有 - 無制限のコレクション - 組織のストレージ ボールトのアイテムを 6 人で共有する [ファミリープランの無料トライアルを開始](https://bitwarden.com/go/start-families-trial/) --- 価格は米ドルで表示され、年間サブスクリプションに基づいています。税別。 ## ビジネス ### チーム *成長するチームのための強固な保護* **$4** *月額/ユーザーごとに毎年請求* **妥協なし** 同僚、部門間、または全社と安全に機密データを共有する - 認証情報を安全に共有する - イベントログでアクティビティを追跡する - 既存のディレクトリを同期する - SCIM によるプロビジョニングの自動化 すべてのユーザーにプレミアム機能を含む [トライアルを開始する](https://bitwarden.com/go/start-teams-trial/) --- ### 企業 *大規模組織向けの高度な機能* **$6** *月額/ユーザーごとに毎年請求* **最大限の保護** エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。 - きめ細かなアクセス制御 - パスワードレスSSO統合 - 簡単なアカウント回復 - セルフホストの柔軟性 - アクセス・インテリジェンスのリスク修復 [新規] - すべてのユーザー向けの無料ファミリープラン すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる [トライアルを開始する](https://bitwarden.com/go/start-enterprise-trial/) --- ### 見積もりを取得する *数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:* *per month* - サイバーセキュリティ リスクを軽減する - 生産性を向上させる - シームレスに統合する Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。 [営業に問い合わせる](https://bitwarden.com/talk-to-sales) --- 価格は米ドルで表示され、年間サブスクリプションに基づいています。税別。