Webサイトへログインする際に、iPhone / iPad やアンドロイド端末の指紋認証や顔認証で本人確認を行います。
スマートフォンの生体認証をそのまま、Webログイン時の認証に利用します。
パスキー認証により
- なりすましの防止
- パスワードレスログイン
- フィッシングサイト対策
での運用が可能です。
パスキーの利用
スマートフォンではFIDOアライアンスが推進するPasskey認証を利用します。従来のパスワードに代わる認証方式です。指紋認証や顔認証などの生体認証、またはPINコードによる認証を使用してWebサイトへログインします。
Apple / Google / Microsoft をはじめ、Yahoo / メルカリなどの各社でパスキー認証を導入しています。
パスキー認証対応の機器構成
サーバー側
- Passkey認証のWebサーバー ( ➡ Powered BLUE Webサーバー )
* 自社でPasskey認証のWebサイトを構築運用
ユーザー側
- スマートフォンやPC端末
- ブラウザ( プラグイン不要 )
* スマートフォンを利用の場合、PC端末からもアクセス可能
クロスデバイス認証
クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebやリバースプロキシへ認証連携でアクセスさせる認証方法です。
  |
 |
 |
| パスキー認証 | クロスデバイス認証 | クロスデバイス認証 |
| ✅ | ✅ | ✅ |
ペアリング
クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / Android 端末をBluetoothでペアリングを行います
*PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )
- iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
- iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )
Bluetooth通信のクロスデバイス認証のステップ
- PC端末のブラウザでパスキー認証のターゲットのWebへアクセス
- PC端末のブラウザにQRコードを表示
- QRコードをペアリングしたスマートフォンでスキャン
- スマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットのWebへログイン
Webサイト・生体認証のステップ
iPhone / Android / PC端末のユーザー
生体認証を利用したパスワードレス認証
( iPhone / Android の「所持認証」+「生体認証」 )
- Webへアクセス
- 生体認証
- 認証後にWebサイトへログイン
パスワードレス / 生体認証でのWebサイト運用 例
 |
 |
 |
||
| 一般的なWebサイト | WordPressのWebサイト | Roundcube / WebMail |