Appleはパスワード廃止を目指すのか?

WWDCの開発者向けセッションでAppleはパスワードを使わず、Face IDやTouch IDでWebサービスなどにログインするパスキー機能を開発中であると説明しています。これまでのキーチェーン機能は複雑なパスワードを自動で生成し、Face IDなどで認証すればそれを自動で入力する機能であり、今回発表された機能はそこからさらに一歩進んだものとなります。

パスワードがない、漏洩しない

複雑なパスワードを自動で生成し、iPhoneなどの安全な場所に保存し、自動入力時にはFace ID、Touch IDで認証を行う。これが現在のキーチェーン機能であり、これで総当たりでパスワードが突破されるリスクや、他のサービスから漏れたパスワードで不正にログインされる危険性を大幅に低減できます。しかしパスワードが存在する限り、パスワードの不正利用のリスクはゼロにはなりません。

そこでAppleはFace IDやTouch IDを用いてアカウントを作り、ログイン時にはパスワードではなく生体認証を用いるパスキー機能を開発中であると発表しています。パスキー機能は現行のキーチェーン機能の一部として提供され、Appleによれば開発者は簡単にこの機能を自身のサービスに組み込むことができ、通信は暗号化されているのでユーザーの安全性はこれまで通り守られるとしています。

最近はキーチェーン機能を使うことでパスワードを入力する機会はほぼなくなっています。そこからさらに進みAppleはパスワードの廃止を目指しているのかもしれません。パスワードは漏洩の危険性が高いだけでなく、都度の入力が面倒で、さらに忘れた時のために安全な方法で記録しておく必要もあります。この面倒で危険なセキュリテ機能が将来的になくなるとすれば大歓迎です。