写真はイメージです Photo:PIXTA
Googleは現在、世界の20億人ものユーザーに対して「パスワードの時代は終わった」「パスワードをやめよう」と警告している。パスワードに代わり推奨しているのが「パスキー」だ。パスワードよりも安心で、特にフィッシング詐欺の被害がなくなるパスキーとはどんなもので、どのように設定するのか。また、パスワードを使い続けるとどうなるのか、分かりやすく解説する。(NPO法人デジタルリテラシー向上機構 柳谷智宣)
古の方法「パスワード」でサイバー攻撃を防ぐのはもう不可能
Googleのプライバシー・安全・セキュリティ担当副社長であるエヴァン・コツヴィノス氏は、2025年6月、自社のブログで「Googleはパスワードを完全に廃止したいと考えている、そのためにパスキーなど最新の方法を使用することを強く推奨する」と述べた。
ユーザー認証のために50年以上前から使われているパスワードは、現代において複数の脆弱性を持ったリスクの高い認証方法になっている。古来から使われる合言葉の仕組みだけで、高度なツールを駆使するサイバー犯罪者の攻撃を防ぐのはもう無理なのだ。
パスワードに代わる方法として、今注目されているのが「パスキー」。日本でも今年、フィッシング詐欺による不正アクセスで大きな被害を受けた証券会社がこぞってパスキーの導入を表明している。今回は、パスワードを廃止しなければいけない理由とパスキーの仕組み、そして導入方法について解説する。
Googleが推奨する認証方法「パスキー」(以下、本文中の画像はすべて筆者がキャプチャしたもの)
