Passkey(パスキー)は従来のFIDO2(ファイドツー)の仕様が拡張された規格となっており、スマートフォンなどの指紋や顔認証などの生体認認証を用いることで、なりすましやフィシング攻撃などのリスクを軽減してWebサイトへのアクセスをセキュアにします。
WordPressのサイトをPasskey認証に対応させることで、スマートフォンからの生体認証での利用をはじめ、認証機能の無いPC端末からのクロスデバイス認証経由でWordPressのWebサイトへアクセスさせる運用が出来ます。
構成例
- WordPressでPasskey認証のWebサイトを構築
サイトの運用例
- 会員向けにWebサイトへのアクセスを許可
社員のみに公開 | 取引先・代理店用 | 会員向けの記事 | 資料ダウンロード |
✅ | ✅ | ✅ | ✅ |
Passkey認証を利用して、スマートフォンから「パスワード不要で、生体認証で安全・簡単にWordPress / Webサイトへログインできる運用」が可能となります。
パスキー認証の特徴
利便性: スマートフォンの生体認証機能でWebへのログイン
⇒ パスワード入力不要でログイン時間の大幅な短縮
安全性: 不正ログインやフィッシング詐欺などのリスクを低減
⇒ パスワード攻撃を阻止して不正ログインを防止
拡張性: スマートフォン以外にもPCなどの様々なデバイスとの連携対応
⇒ 認証機能のないPC端末からの利用
パスキー認証のWebアクセスパターン
Passkey認証の機能を持つスマフォ端末で WordrPress / Web サイトへアクセス
パスキー認証 = ① Passkey認証端末 + ② ユーザー
セキュリティキーのPC端末で WordrPress / Web サイトへアクセス
パスキー認証 = ① PC端末 + ②USB認証器 + ③ ユーザー
Passkey認証のないPC端末で WordrPress / Web サイトへアクセス
クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー
クロスデバイス認証
クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWordPress / Webへ認証連携でアクセスさせる認証方法です。
パスキー認証 | クロスデバイス認証 | クロスデバイス認証 |
✅ | ☑ | ☑ |
ペアリング
クロスデバイス認証に際して、事前にPCとパスキー対応のiPhone / iPad / Android とBluetoothでペアリングを行います
Bluetooth を有効( iPhone / デスクトップPC / ノートPC )
- iPhone とノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
- iPhone とデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )
➡ PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
Bluetooth通信のクロスデバイス認証のステップ
- クロスデバイスのPCのブラウザでパスキー認証のターゲットのWordPress / Webサイトへ
- PC端末のブラウザにQRコードを表示
- QRコードをスマートフォンでスキャン
- スキャンしたQRコードをスマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットの WordPress / Webサイトへアクセス
パスキー認証のWeb
パスキー認証に対応の Web 機能を有した、➡「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証に対応のwordPress / Webサイトを構築&運用」することが出来ます。
Powered BLUEの主な機能
- Passkey認証対応WordPressサイト構築および運用機能
- 任意のディレクトリにPasskey認証を設定
- 各種のWeb認証に対応
- ユーザー管理および運用機能
- Database機能 ( 同一サーバー運用もしくは分離運用 )
- Let’s Encrypt機能
- オールインワン運用に対応のアプライアンス
➡ WordPressをHA構成の場合、WordPressとDatabaseサーバーを分離運用
一般的なWebコンテンツやWordPerssのWebサイトをパスキー認証での構築および運用することが出来ます。
一般的なWebコンテンツ | WordPressのWebサイト |
Passkey認証 ✅ | Passkey認証 ✅ |
対応のWeb認証
Passkey以外のWeb認証との併用なども対応
Passkey認証 | OTP認証 | SSLクライアント認証 | SAML認証 | OIDC認証 |
✅ | ✅ | ✅ | ✅ | ✅ |
例 Passkey認証に未対応の端末には、OTP認証での運用
パスキー認証時の機器構成
必要な機器
- Passkey認証のWebサーバー
- クライアントの機器( スマートフォンやPC端末 )
- ブラウザ( プラグイン不要 )
同期パスキーを利用時
- iCloudキーチェーン
- Googleパスワードマネージャー
などのプラットフォーマーが運用するクラウドサービスと連携
➡ Passkey認証対応の WordPress / Web サイト側に生体情報が保存されることはありません
パスキー対応のWeb構築の手順
パスキー認証のPowered BLUE アプライアンス・セットアップのフロー
- セットアップウィザードによるサーバーの基本設定
- ユーザーアカウント設定
- Webサイト作成
- WebコンテンツのアップロードもしくはWordPressでのコンテンツ作成
- 認証を設定するWebサイトのdirを指定
Powered BLUE アプライアンスの構成
- OS RedHat / RockyLinux / AlmaLinux 対応
- Web / WordPress
運用先
Powered BLUE は、AWS / VMware / Hyper-V / VPS などでの運用に対応しています。
【仮想アプライアンスのイメージでの提供】
- 仮想サーバーの仮想基盤へのイメージインポートやクラウドでの運用に対応
管理者の負担軽減での自社運用に対応
- サーバーの自己監視やサービスの自動再起動機能
- パッチのスケジュールアップデート機能
- 管理者への通知機能
サーバーのセルフチェック機能
- 外部の監視サービスを利用しない運用に対応