パスキーはどのように生成されますか？

パスキーはどのように生成されますか？#

パスキーは非対称暗号を使用して生成され、公開鍵と秘密鍵という暗号鍵のペアが作成されます。秘密鍵はユーザーのデバイスに安全に保存されたままで、公開鍵はサーバーと共有されます。ユーザーが登録またはログインする際、デバイスはこの鍵ペアを作成し、これを使用して秘密鍵を一切公開することなく、安全に本人確認を行います。

---

パスキーにおける非対称暗号の理解#

パスキーは非対称暗号に依存しています。これは、2つの異なる、しかし数学的に関連付けられた鍵、すなわち公開鍵と秘密鍵を使用する方法です。以下にそのプロセスの詳細を説明します。

• 鍵ペアの生成： ユーザーがパスキーの作成を開始すると、そのデバイスは暗号鍵のペアを生成します。秘密鍵はユーザーのデバイス（例：スマートフォンのセキュアエンクレーブ内）に安全に保存され、公開鍵はサーバーに送信されて保存されます。

• 登録プロセス： サービスへの初回登録時に、ユーザーのデバイスは鍵ペアを作成します。秘密鍵は決して共有されず、デバイス上で保護されたままです。一方、公開鍵はサーバーに送信され、ユーザーのアカウントと共に保存されます。

• 認証プロセス： ユーザーがログインを試みると、サーバーはユーザーのデバイスにチャレンジを送信します。デバイスはこのチャレンジに秘密鍵を使用して署名します。その後、サーバーは対応する公開鍵を使用してこの署名を検証し、ユーザーの秘密鍵を一切公開することなく本人確認を行います。

公開鍵基盤（PKI）の役割#

公開鍵基盤（PKI）は、パスキーのセキュリティの基礎となります。PKIは公開鍵とそれを認証するデジタル証明書を管理します。PKIは、ユーザーのデバイスとサーバー間の通信が安全であることを保証し、認証プロセス中の中間者攻撃を防ぎます。

---

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →