月別アーカイブ: 2025年5月

パスキー認証とは?スマホ認証からクロスデバイス、OTPまで。Webサイトの次世代認証を解説

Webサイトへのアクセスに際して、セキュアな認証方式としてスマートフォンの指紋認証や顔認証を利用したPasskey(パスキー)認証を利用することで、なりすましログインを防止することが可能です。

 

パスキー認証を利用できないPC端末やユーザーでは

  1. クロスデバイス認証
  2. ワンタイムパスワード認証

によりWebサイトへのアクセス認証を強化する運用を行います。

 

 

 

 

 

 

 

パスキー認証の特徴

セキュリティの向上: スマートフォンの生体認証やPINコードでWebへログイン

 なりすましログインの防止

 

利便性の向上: スムーズかつ迅速なログインが可能

 パスワードレス入力などで簡単ログイン

 

管理コストの削減: ヘルプデスクの負担を軽減

 パスワード忘れや再設定に関する問い合わせの減少

 

パスキー認証のアクセスパターン

Passkey認証の機能を持つスマフォ端末でWebへアクセス

パスキー認証 = ① Passkey認証端末 + ② ユーザー

 

 

Passkey認証のないPC端末でWebへアクセス

クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー

 

 

USB認証器利用のPC端末でWebへアクセス

デバイスバウント認証 = ① PC端末 + ②USB認証器 + ③ ユーザー

 

クロスデバイス認証

クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebへ認証連携でアクセスさせる認証方法です。

パスキー認証 クロスデバイス認証 クロスデバイス認証

 

ペアリング

クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / iPad / Android 端末をBluetoothでペアリングを行います

 

 

 

 

 

 

PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します

 

 

 

Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )

  • iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
  • iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )

 

 

 

 

 

 

 

 

Bluetooth通信のクロスデバイス認証のステップ

  1. PC端末のブラウザでパスキー認証のターゲットのWebサイトへ
  2. PC端末のブラウザにQRコードを表示
  3. QRコードをスマートフォンでスキャン
  4. スキャンしたQRコードをスマートフォンでパスキー認証
  5. Bluetooth通信によりスマートフォンとPC間で認証連携
  6. PC端末のブラウザでターゲットのWebサイトへアクセス

 

 

 

 

 

 

OTP認証の手順

 

 

 

ソフトウエアトークン

OTP用のソフトアトークンとしては

  • Google Authenticator
  • WinAuth
  • IIJ SmartKey
  • Microsoft Authenticator など

 

OTPの登録

  • ソフトウエアトークンからユーザーの「QRコード」をスキャン
  • カメラのない端末では「文字例コード」をソフトウエアトークンに登録

 

 

 

 

 

 

 

OTP認証

  1. Web へアクセス
  2. ワンタイムパスワードを入力
  3. Web へログイン

 

 

 

 

 

 

パスキー認証 & OTP認証のWeb

 「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証およびOTP認証に対応のWebサイトを構築&運用」することが出来ます。

 

 

 

 

 

 

 

 

 

 

 

Powered BLUEの主な機能

  • Passkey & OTP認証対応 Webサイト 構築 および 運用機能
  • Mail / Web / DNS 機能
  • オールインワン運用に対応のアプライアンス

 

 

パスキー&OTP認証対応の構成

必要な機器

  • Passkey&OTP認証のWebサーバー
  • クライアントの機器( スマートフォンやPC端末 )
  • ブラウザ( プラグイン不要 )
  • ソフトウエアトークン

 

 

* Passkey認証対応のWebサイト側に生体情報が送信や保存されることはありません

 

 

アプライアンスの運用先

Powered BLUE は、AWS / KVM / VMware / Hyper-V / VPS などでの運用に対応

 

 

 

 

【仮想アプライアンスのイメージでの提供】

仮想サーバーの仮想基盤へのイメージインポートやクラウドでの運用

 

 

 

 

アプライアンスの簡単運用

管理者の負担軽減での自社運用に対応

✅ サーバーの自己監視やサービスの自動再起動機能
✅ パッチのスケジュールアップデート機能
✅ 管理者への通知機能

 

 

 

 

 

 

 

 

サーバーのセルフチェック機能

✅ 外部の監視サービスを利用しない運用に対応

 

 

 

デモ

Powered BLUE の操作や設定の確認が出来ます

デモサーバー