私たちは過去数十年にわたってIDとパスワードを使用した認証方式を利用してきました。お客様やユーザーにとっては親しみのある認証方式ではあるものの、情報の管理やパスワードの使い回し、漏洩が問題となっています。 こういったリスクを抑制するため、EmailやSMS、音声通話、認証アプリを使用したワンタイムパスコード(OTP)やハードウェアキーなど別の要素を利用した多要素認証の導入が進んできました。 しかし、こういった追加要素での認証はユーザーにとって煩わしいもの(摩擦)となり、ユーザー体験を損ねてしまいます。また、一部要素ではフィッシング攻撃に見られる新たなリスクや、ハードウェアキーの導入のコストなど課題も散見されます。
こういった課題に対してユーザーにとって摩擦が少なく、また、フィッシング耐性が高い認証方式としてパスキーが注目を集めています。世界的なサービスをはじめとして、日本で展開している各種サービスでもパスキーの導入が進んでいます。
一方、パスキーは新しい技術であるため、どういった特徴を持つのか、どのようなフローで利用されるのかといった基本的な内容を学習する必要があります。
Oktaはパスワードのない未来を実現する、という目標を打ち立てており、カスタマーアイデンティティおよびアクセス管理(CIAM)ソリューションのOkta Customer Identity Cloud (powered by Auth0)でパスキー機能を提供しています。このパスキー機能は本年9月に拡充を発表した無料プランを含めて、すべてのプランで利用いただけるようになっています。
このパスキーの導入を日本で推進するため、開発者を対象としてパスキーの基本を包括的に学べる開発者向け入門サイト「Passkeys Playground」を公開しました。
Passkeys Playgroundで提供されている内容
Passkeys Playgroundでは開発者の皆さまを対象として以下のコンテンツを提供しています。
パスキー入門: パスキーの仕組み、利点、どのように使用を開始すればよいのかといった基本を学習できます。
開発者向けパスキーデモ: ユーザーのサインアップとログイン、さらにパスキーの削除についてユーザーに見える部分、見えない部分でどのようなことが起きているのかをステップごとに情報を確認しながら動作を体験できます。
パスキー関連リソース: パスキーやその関連情報についてさらに詳しく理解するために厳選されたブログ記事、動画などをご紹介するページをご用意しています。
こちらの動画でもご紹介しておりますのでぜひご確認ください。
まとめ、関連ラボ
これからパスキーについて学びたい、実装したい開発者の皆さんにぜひご活用いただければと思います。
また、Okta Customer Identity Cloud (powered by Auth0)の無料プランを使って、簡単にパスキー機能を設定できるラボを公開しています。
こちらも合わせてご利用ください。
About the author
Daizen Ikehara
Principal Developer Advocate
.NETエンジニアとしてキャリアをスタートさせた後、UIコンポーネントベンダーやクラウドコミュニケーションプラットフォームベンダーにおいて様々なロールを歴任。2023年3月よりOktaに参画し、日本市場における開発者リレーションを担当。趣味はゲームと長距離散歩。
Daizen Ikehara joined the Developer Relations team in March 2023 as a Principal Developer Advocate focusing on Japan. Daizen started using C# in the early stage of his professional carrier. Then he touched on various JavaScript technology/frameworks - Angular, React, and Vue. Recently he’s been using Node.js/Javascript more often. He is passionate about talking with developers. Outside work, Daizen likes to take long walks, play games, and watch Formula 1 racing.