▣ パスキーの仕組みについて(基本編)
パスキーは、公開鍵暗号方式を利用してユーザー認証を行います。ユーザー側で秘密鍵を安全に保管し、サーバー側には公開鍵だけが保存されます。これにより、秘密鍵を外部に露出することなく、安全に通信することができます。
公開鍵暗号方式の活用
パスキーでは、ペアとなる公開鍵と秘密鍵を使用してデータを暗号化・復号します。公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できないため、安全に情報をやり取りすることができます。ユーザーがサービスに初めてアクセスする際、デバイス上で秘密鍵と公開鍵のペアが自動生成され、公開鍵はサーバーに保存されます。一方、秘密鍵はユーザーのデバイス内に安全に保存されます。
認証プロセス
ユーザーがログインする際、サーバーから認証要求(チャレンジ)が送信されます。ユーザーのデバイスは、保存された秘密鍵を使用してこの要求に署名し、署名された応答をサーバーに返します。サーバーは保存された公開鍵を使ってこの署名を検証し、認証を完了します。このプロセスにより、パスキーは、従来のパスワード方式と比べて、複雑なパスワードを覚える必要がありません。パスワードを使わなくても安全な認証システムを構築することができます。
