インターネット上のアカウントをサイバー攻撃から保護する手段として「パスキー」の普及が進む中、著名なセキュリティ研究者が、依然としてパスキーを導入していない主要企業を一覧にして公開する新たなウェブサイトを開設したと発表しました。
このウェブサイトのデータによりますと、インスタグラム(Instagram)やネットフリックス(Netflix)、スポティファイ(Spotify)など、インターネット上の主要なアプリやサービスの4分の1が、現在もパスキーによるログインの選択肢をユーザーに提供していないということです。ウェブサイトは、これらの未対応企業を公表することで、企業側に導入を促すねらいがあるとしています。
パスキーは、ユーザーの端末上で生成され、そのスマートフォンやパソコン、および対象のウェブサイトにひも付けられるため、従来のパスワードよりも安全性が高いとされています。顔認証や指紋認証、または物理的なセキュリティキーを利用でき、パスワード管理ソフトに自動的に保存されます。
最大の特徴は、パスワードのようにユーザーが文字列を記憶する必要がない点です。ハッカーが標的の端末を物理的に奪わない限り、情報を盗み出したり、フィッシング詐欺でだまし取ったりすることが極めて困難になるということです。
ウェブサイトを開設したセキュリティ研究者のスコット・ヘルム氏は、自身のブログの中で、企業にパスキーの導入を促し、ユーザーが利用できる環境を整えることが開設の動機であると説明しています。ヘルム氏は「リスト化することは驚くほど効果的な動機付けになります。リストに名前を載せられたい企業は存在しません」としています。
一方で、アップル(Apple)やグーグル(Google)、マイクロソフト(Microsoft)などの大手IT企業は、すでにユーザーに対してパスキーを提供しているということです。
なお、インスタグラムにおいては、パスキーが有効化されたフェイスブック(Facebook)のアカウントと連携している場合に限り、パスキーを利用できるということです。
メタ(Meta)が展開するフェイスブックやワッツアップ(WhatsApp)ではパスキーが提供されているにもかかわらず、インスタグラムでは直接提供されていない理由について、同社からの回答は現時点では得られていないということです。また、ネットフリックスやスポティファイに対してもコメントを求めており、各社の今後の対応方針が注目されています。
