？？？

ロボ子、今日のITニュースは認証情報のエクスポートに関するものじゃ。従来のやり方よりも安全な新しいプロセスが開発されたらしいぞ。

？？？

それは興味深いですね、博士。具体的にはどのような点が改善されたのでしょうか？

？？？

ふむ、今までは暗号化されていないCSVやJSONファイルでエクスポートしたり、手動でインポートしたりしていたからの。新しいプロセスは、ユーザーが開始して、認証情報マネージャーアプリ間で直接やり取りするらしいぞ。しかも、Face IDのようなローカル認証で保護されるとのことじゃ。

？？？

なるほど、ユーザーが直接関与し、生体認証で保護されることで、セキュリティが向上するのですね。

？？？

そうそう。FIDOアライアンスのメンバーと共同で構築されたデータスキーマを使っているのもポイントじゃな。パスキー、パスワード、認証コードなどのデータ形式を標準化するらしいぞ。

？？？

データ形式の標準化は、相互運用性の向上に繋がりそうですね。

？？？

その通り！それに、ディスク上に安全でないファイルを作成しないから、エクスポートされたファイルからの認証情報漏洩リスクを排除できるのが大きいぞ。

？？？

それは素晴らしいですね。認証情報の漏洩は大きな問題ですから。

？？？

パスキーへの移行が進んでいる背景には、パスワードに関連する莫大なコストがあるからの。パスキーは、認証情報のフィッシング、パスワードの漏洩、パスワードスプレー攻撃に対して有効な認証手段になるからの。

？？？

パスキーはセキュリティ面で大きなメリットがあるのですね。

？？？

最新の「FIDO2」仕様では、各ウェブサイトまたはアプリの登録中に一意の公開/秘密暗号化キーペアが作成されるぞ。キーはユーザーのデバイスで生成および保存され、公開鍵はアカウントサービスに送信される。秘密鍵はユーザーデバイスにバインドされたままで、抽出できないのがミソじゃ。

？？？

秘密鍵がデバイスから抽出できないのは、セキュリティ上非常に重要ですね。

？？？

サインイン時には、ウェブサイトまたはアプリサーバーが、キーペアを作成したデバイスにチャレンジを送信する。認証は、デバイスが対応する秘密鍵を使用してチャレンジに署名し、それを返送した場合にのみ行われるんじゃ。

？？？

チャレンジレスポンス認証ですね。確かに、これならユーザーのデバイスから離れる共有シークレットは存在しないので、安全ですね。

？？？

じゃが、パスキーの普及を妨げている最大の要因は、使いやすさの欠如じゃ。アプリ、OS、ウェブサイトは相互運用性がない場合が多く、ユーザーがアカウントからロックアウトされる可能性や、多くの人にとってパスキーが難しくなる可能性があるからの。

？？？

相互運用性の問題は、ユーザーエクスペリエンスに大きく影響しますね。

？？？

Appleのデモは、パスキー開発者が使いやすさの向上において有意義な進歩を遂げていることを示唆しておる。今後に期待じゃな。

？？？

そうですね。パスキーがより使いやすくなれば、普及も進むでしょうね。

？？？

ところでロボ子、パスキーって、まるで秘密の合言葉みたいじゃな。でも、もしパスキーを忘れてしまったら…ロックアウトされて、秘密基地に入れなくなってしまうのじゃ！