パスキーの基礎理解
シュウとショウの未知の理への道のり
シュウとショウの未知の理への道のり
この番組は文字通り、シュウとショウの気が向いた時に
適当に好きなことを話しながら
未だ知らないことはあり、つまり
未知の理を探していく道のりを描く番組です。
下手をしたら、2人のむちっぷりを探すだけの気のままな旅
ゆるーくお付き合いいただけたら嬉しいです。
前回からの続き
シュウとショウの未知の理
によそ認証だったんですよね なるほどなほどでも結局あのパスパスキー自体はそのパスキーの
その仕組み自体がその 信頼性が
高くなるんでまあその自分が端末持ってる前提 前提で話せばですけどねだからまあそのパスキーだけでもいいと思うし
ただそのパスキーを含めたログインパスワードとパスキーみたいな状態は 別にそのログインパスワードをすっ飛ばすっていうところに
そのより安全性が高まるっていう理屈はないのかなという感じで ただ今おっしゃってる感じではそのパスキーが使えるのはそのパスキーだけ
しゅうさんが言うによそ認証っていうのにそのパスキーが含まれない sms とかあのメールとかだったらそれはもう絶対全部パスキーのほうが良いです
今ちょっとそれで理解が深まりました によそ目をパスキーにできると今んとこ僕の中でベストって気はしてるんですけど
ただ僕はまたこれもわかってないだけなのかもしれないですけどそのスマホの方 パスキーの入れてるスマホの方で
パスキーでログインするのがなんかうまくやれないんですよね これはただ僕が
いやそこのなんか連携がうまくいかんみたいな僕も何かたまに連携なんですかね スマホ
本体でその qr コードを読み取れないじゃんっていう状況になるんですよ スマホに入れてあるブラウザーで
あるサイトにログインしようとします でパスキーでログインというのを選ぶと
qr コードが表示されるんですよ
じゃあその qr コード読み取るにはそのスマホのカメラで読み取らないといけないから 無理ってなっちゃうんですよ
無理 だって自分自身に qr コードが表示され表示されているから
裏面にあるカメラで撮れないんですよそれを これはただ僕が無理気なことやってるだけなのかな
パソコンでログインするとしたらパソコン上のブラウザーにその qr コードが 表示されるから取れるんですけど
パスキー自体はだからそういう意味ですその自分が別で何かアクセスするデバイス が別にある時にその自分の持っている端末自体をキーとして使うようなイメージなんで
それが共存してたらパスキーには ならないですなるほど
じゃあやっぱそのうん多分これ自体が 別でいろんなとこをするときにこれをこれで確かにするわけだから
ただなんで その端末で入るっていう
のにするならその端末以外でをあの また別にオーセンティケートしないといけない気がします
じゃあやっぱまだニオソメをパスキーにできないですね僕は
いやいや少なくとも僕の使い方ではスマホとパソコンで両方同じ sns とかに入りたいんで
パスキーの使用状況
うんちょっと できないなぁになっちゃうんですね
だから2段階のニオソではパスキーじゃないニオソ sms とか電話のニオソ電話というかメールか
電話もあるけど いやでもグーグーとかだから割りかし
いってますよね携帯 携帯電話で
えっとパスキーというか あのパスキーじゃないですよパスキーじゃないんですけど
はいその 何かで
ログインするときにはい えっと
youtube アプリを臨床に使えるじゃないですか 扱えないですはいえっと
ただこれはグーグルにログインするときか何かにっていうよりもグーグルにログイン するときにはい
で あなたですかみたいな
あの確認するのがえっと他のその自分がログインしている youtube
ログインした端末で youtube を開くと 誰かがログインしようとしていますあなたですかみたいな
感じになるんですけど gmail ではやったことあるけど youtube でもできるんですね youtube で
なんでまあそれ自体はパスキーではないので
あくまでグーグルにログインしているその 端末があの間違いなく自分の
みたいなところでの連携でしかないからあんまり セキュリティ的にどうかというとちょっと違うかもしれないですけど
ちょっと僕が何をイメージしているのか自分でやっと思い出せましたそれを先に ちょっと
伝えちゃっていいですかね あのゆうちょダイレクトっていうのがあるんですよ
郵便ありますね ゆうちょ銀行のあれの動き
だったら僕は あの
いい好き好きというか
いうゆうちょダイレクトにパソコンから ログインするときは
qr コードが表示されてそれをスマホで読み取って顔認証されて ログインって押すとパソコン側でもログインできる顔認証するんですかよはい
あーまあ指紋認証でもいけるんですけど
えっとそれはアレによりますねえっと iphone のバージョンによるというか 今僕が使っての iphone
11なんですけど se の頃は指紋認証でそれをやってましたけど 今顔認証でやるんですよ
で スマホ自身でゆうちょダイレクトにログインするときには
そのそれもえっとパソコンにログインするときに使ったのと同じゆうちょダイレクトの アプリ自身でログインするから
やっぱり顔認証でログインできるんですよ
だからそのゆうちょダイレクトアプリ自体がパスキーになっているみたいなイメージ パスキーという表現であっているのかわかんないですけど
僕がパスキーに求めているのはそのイメージだなぁと思って それはなんか
少し違うような なるほど違うんですね
僕はそれに慣れてたので 僕も細かく理解できてるわけではない
あーごめんなさい
えっと そのパソコンでやる場合は
その なんて言うんですかね
パソコンの ログイン
ログインをその別に何も入れなくていいじゃないですか パスワードとか
それをqrコードとってそのリンクとってるからこっちこっちのその ログイン情報で確認しますっていう
こっちはスマホの方ですね
スマホですね だからそれはその認証をスマホ側でやってるっていうだけで
あの二要素認証でもないし あのパスキーでもない
パスキーでもないんですね
パスキーを今定義上
数十秒で移り変わるランダムに生成される数字だとすれば
はいそれはただ単純に顔認証っていうかなりその
キーとして信頼性の高いそのログインがスマホでできる
そうかそうか
っていうのとそれをその認証性の高いものをパソコンでログインしたい時にスマホにそこの機能を割り当てて代理でログイン認証ができるっていうだけ
なるほど
なので
だから別にセキュリティ的にはその十分だと思いますよその顔認証のあれがあの
制度、程度次第だと思うんですけどいずれにしてもその顔認証でしかダメっていう風な感じにしとけば
あの乗っ取りのリスクがかなり減るじゃないですか
だからそのセキュリティとしてパスキーじゃないといけないという話ではなくて
それは比較的セキュリティ的に高いんじゃないですかねパスキーではないんですよ
今後のセキュリティの展望
そうですねなんか何でしょうね僕がとにかく今はパスキーをちゃんと理解できていないから
うまく扱えなくて
有効利用できていないから今有効利用できている悠長ダイレクトの動きだったらもう直感的に
理解できているから使えたからそういうのを求めてるだけかもしれないです
いやでも僕も常々思うんですよそのなんかその自分に確実にひも付いく
その偽造のレベルがあるかもしれないですけどその指紋だったり顔認証
でいいやみたいな最近そのクレジットカードの
僕あったんですよねその不正利用が
利用があって変えたんですけどまた別でもそういう話聞いて結構多いんですよ
そのスキニングというか番号がバレてそれで変えないといけなくなった
めんどくせーと思って全部変えないといけないじゃないですか番号登録してるやつ
それ自体も二要素認証というかクレジットカードで言ったら3Dセキュアとかって言ったりするんですけど
そのなんか使おうとした時に確かですかみたいなのがその個人にひも付く番号とかに来て
いや違いますって言ったらそこで止められてそれは止められて事なきを得たんですけど
止めたからってその番号は使いませんってことで変えないといけないみたいな
そもそもその番号みたいのが番号だけで使える
じゃなくてもなんかその番号で
なんていうんですかね 指紋とかにひも付けとけば
別にもうなんか やれないじゃんって思ってたというか
もうちょっとなんかあれも言うて もう
何桁かの番号でしかないので
まあそれは たまたまでもなるかもしれんし
いろんなところから情報は出るんでしょうから
そのカードを登録しているサイトによりきりだったりもしますしね
他なんかそういうのとかっていうのも結局その番号だけ
とか番号とセキュリティコードだけとかじゃなくてなんかもうちょっとセキュリティ高いのをひも付けとけばそんな
そんなことも少なくて済むしいじいじ番号を変えないといけないみたいな
その そして
防げれば防げれば別に番号を変えなくてもいいんじゃねえかと思う
個人的には思ったりしてたんですけど
発想自体はねその 顔認証指紋認証が正しいっていう
人がカード変えたら 番号切り替わって言ってほしい
そうそう自動で切り替わるというか 変えるなら変えるで別に自動で切り替わるなり
別にその番号番号じゃなくてよりどころをなんか 唯一無二のものにしちゃえばいいのに
主体がそっちですもんね 唯一無二のものの方が主体なのに
番号が主体っていう発想だから切り替えるっていうことになっちゃうかなっていう そうなんすよなんでだろうなぁと思って
なんかそれの話に少し 近いのかなっていう
そういう感じかもしれない なんか
セキュリティは高めたいけどなんか振り回されてる感というか よりややこしくなってこっちがなんか
思考停止して頭がぼーっとしちゃうというか なんかちょっと表現うまくいかなかったですけど
iPhoneとかその指紋認証とか顔認証とかっていう もうスペックが高くてそういう機能があるやつはそれ自体が
あれですよね
それでログインみたいなのがもう端末にパスワードを覚え去っておくんですけど
でもパスワードがあったら結局まずいか だから実際パスワードがなくて
それをキーとして入るっていう登録が 可能なんであればそれでログインできて
他で入るときもそれが使えるっていう ふうな整備がされてれば一番やりやすいですけどね
そこがアプリ側とか作る側の依存で こっち側からじゃ選べないので
なので二要素認証みたいになった時には
どっちかをキーにしないといけないから2台 必要みたいな
しゅうさんが sns とかで 毎回ログアウトするわけじゃないでしょ
どういう状況ですかね
ちょっと その話に入る前に
トイレ行ってきていいですか ごめんなさい同等ログインするかっていうところから次続けます
忘れちゃうんでちょっとトイレ行ってきます ごめんなさい申し訳ない
録音流しっぱなしで はいすいません
すいません 大丈夫ですかね
僕がそのパソコンとスマホに両方ログインできてるのは
単純に今はまだパスワードプラス2段階だから 両方にログインできてるっていうだけですね
でパスキーも今回有効にしたんですけど 結局それはどっちでもいけるっていう話なんで
パソコン側ではパスキーでログインすることも可能みたいな おまけ的な状態になってるんですよ
要は2段階2要素目みたいにしてないしパスワード向こうにもしてないんで パスワードだけでも入れる
そう パスワードプラス sms とか
2段階目にパスキーを設定してない 2段階認証とは別でパスキーは独立してパスキーだけでも入れるよってなってるんですよ
それはじゃあそのパスキーを使う 使える状況があればパスキーの方がより安全ではありますよね
安全というかでも僕の中では今の状態ではただの便利ツール
ただそれでもその今パスキーで行くと その
まあそもそもちょっと状況が想定しづらいですけど ログインしようみたいな機械ってどのタイミングできますか
ああでもなんか定期的にセッション切れる 定期的ってだいぶ経ちますけど
パスキーの導入と問題点
セッションが切れるっていうのがたまにあるんで その段階ですかねはいその時に両方切れてる
パスキーを僕今回初めてやったんで 両方てどういう意味ですか
パソコンとスマホ あーいやちょっとそうかそうか
スマホ側で入りたいんだ そうなんですよそこですよねパソコン側はパスキーでいけるけど
スマホ側はパスキーでいけないって話 そうそうそうそう
やっとわかりました だから今のところ僕の中で意味ないなぁみたいに思ってるんですよ
まあそうですねまあ2段階要素パスキーが両方使えればパスキーに統一した方がセキュリティ的には高めかなとは思いますけどそれができない以上別に2要素認証をやってればそれで両方やってればいいんじゃないかなって感じですね確かに
いいんじゃないかというかそれしかないなーっていう本当は僕はパスキーを2要素目 もしくはパスキーだけの方がいいと思ってるんですけど
楽な上にセキュリティも高いと思ってるんですけど だからその時に
えっと問題になるのがスマホ側 スマホ側に入るっていうのが問題になるんですよ
っていうのが一つと
あとはパソコン側にオセンティケーターみたいなのないんですね ああそこまで調べてないですあるんですかねそれがもしあれば
アプリがあればだいたいスマホとかでやるからタブレット持たれてないですよね 持てないし
うんなんでパソコン側にあればそれがスマホ側で入るときの 連携先としてできれば相互にやれるんですよなるほど
確かに
パソコンはなんかそのために 電源入れて立ち上げてっていうのが
そうっすね
ちょっと出先でできないしみたいな まあノートだからそれ持っていけばできるけど
っていうのが あるけど
ただちょっと僕が途中で 思ってたことにもつながるんですけど
まあそれで仮に 仮にというか
パスキーを2を遅めにするのが いいよねってなったときに
でもそのスマホが水没したりしたら もうアウト
って思ってまして 顔認証にしてもそうですね
だからその意味で 2台持ってないと
セキュリティの重要性
いけないなみたいに思ってますね スマホとタブレットなりスマホ2台なり
そしたらさっきのお互いに パスキー使い合うのもできるし
どっちかが死んだときにもう片方で復活させられるなぁみたいな あれでもダメか
ダメだなそのお互いパスキーだったらダメですね
もう分かんない
あれどうなってどう紐付けてるんだろう 端末に紐付けてるんでしょうね
えっ紐付けっていうのは そのなんか連携してる先がだからその
パスキーを設定するときにこの端末ですよって言ってたら 紐付けを多分やると思うんで
同じそのパスキーのアプリを別の端末にやったとて
それがログインされている状態でパスキーの更新をしないことには きついですよね
ちょっとわからなかったかも
おっしゃるようにパスキー相互パスキーになってたら 片方が死んだらやべえっていう話なのかなと思って
そうですね片方死んだらやばいし まあその荷台持ちにしてなかったとしても今の状態では
パスキーのみのログインにしてたり2要素目をパスキーにしてってそのパスキーの 入っている
スマホが水没した時にアウトっていうのは変わんないので やっぱりパスキーを重要な位置に今のとこできない
ただの便利ツールにしかできないっていう僕の感覚なんですよ まあそれはそうかもしれないですね
パスキーの限界
結局セキュリティは高いけどそういうヒューマンエラーでのリスクみたいなのは が伴ってくるからそこに2段階認証という次のセキュリティの高いログイン
方法を残しておかないとそうなんですよね うーんやっぱそれはなんかそんな感じになる気がしますね
じゃあ別にパスキーにあんまりこだわる 必要はないのかな
いやもう僕の感覚では意味ないに近いですパスキーは ただ便利なだけっていう僕は便利求めてないんで今回はっきり言って
セキュリティを求めてるんで
セキュリティっていう意味合いだったらやっぱパスキーは高いと思うんですよ
いやでもただそれ以外でのログイン方法が残されている状態ではただのおまけ なんですよ僕の
あのそういう意味ですよね単体で考えたら絶対パスキーがいいんですけどそれを単体で するっていうところのリスクが許容できないから
あのそのセキュリティとして論外になるって話ですよね そうそうそうそうそういう話です
だからそれはそこまで踏まえた上で だったらニオウソニー賞が最適解な気がしますね
そう
ねそもそも そもそもなんかちょっとなんかふわーっと違和感を感じずずっと話してるん
ですけど あー本当ですか僕が色々認識間違ってるかもしれないから あーいや違いますそういう違和感じゃなくてですね
そもそもなんか全然言語化できてないんですけど 2台なんか持ってて
それぞれをパスキーにしとく必要はあるのか っていう違和感なんですよ
そもそもこれで入るっていう認証でいけば 自分が入るっていうのは
その 確定的だからこの玉が入るなら
だったらその指紋認証とかで結局入れれば良くて
そうですね 指紋認証が直接キーになればいいけどならないのだとするとやっぱ結局2段階認証
ニオウソニー賞みたいな話になるだけで
パスキーはなんか パソコンで入ったりとかするとき
その他どっかで入るにしても全部キーになるものを一つ 寄り床にしとけばどこからでも ok みたいな
ところがあるからそういう意味合いで一つキーにしとけばいいけど そっちのキーにしてるやつを
その 他をキーにしてみたいみたいな意味が
あるんだっけっていうのがちょっとなんか違和感として 違和感ですね確かに
ずっとあって だからそうなった時にこれは間違いなく自分がっていうのであればこっちでログインするのは
指紋認証で パスキーを持ってる端末の方ですね
こいつで ログイン
するのは
結局パスキーである必要はなくこいつが寄り所だから 確実に自分っていう
前提があるので
だからただ入るアプリとかはそのパスワードだけで入れるっていうふうにはし とったら他がまずいので
だからそこはアプリとかそういうサービスの前提として二要素認証になるのであれば そこはもうパスキー持ってる奴はもう二要素認証でしかありえないなぁ
みたいなところですかね 二要素認証に入るそのパスワードとかを登録してスッとその
ログインができるっていうのはその指紋認証とかで紐づけたりするにしても 指紋を直接
その ログインパスワードみたいな形にするのってないですよね基本的にあんまりピンとこないので
指紋を指紋で その端末に覚えさせてる
パスワードで入って で二要素認証みたいな
結果?なんかちょっと頭混乱してきますけど いや僕もなんかまだその
その端末で入るのは
もうキーになってる以上 無条件に入れないとおかしいような感覚になっちゃうんですよ
そうですよ 無条件で入っていいんですけどその無条件で入れるっていうのは
その端末自体が
でも落としたとかなったらまずいわけですよね どっかにスマホ落としたとかなって誰でもそれで入れますだったらまずいじゃないですか
まあ それは
どっちにしてもまずい? まあまあまああの他の端末から入るにしてもってことです
はいはい 他の端末から入るにしてもなんですけどその
よりどころにしているものからログインするというところから言えばそのよりどころに しているもののだからその
おしゃれ無条件で入れていいもの だけどまあいろんな背景をベースに少なくとも指紋認証
だったりとかでその展開できると
その先に入る時にその目的のサービスが
直接この端末 端末からっていうのを認証すればいいんですけど
そこの端末からっていうそのこの端末の id だったら無条件に
入れますよ マックアドレスとかですねなんか
なんかそういう端末情報に紐づいて入れますよだとか
あーこれもわかるんですけどね なんかパスキー自体
をその端末からは使えないっていうのがやっぱ違和感ですね
パスキー自体をその端末から使えない
その端末はキーになるのにそいつ自身は
次回へ続く
