脳log[20251127]

2025年11月27日 (木) 20251114の続き。パスキー。これまでで一番詳しそうな記事。■「パスキー徹底解説：パスワードレスな未来への完全ガイド - ZDNET Japan」■「第1回：パスキー認証器とは何か？--パスワードレス時代へのカギ - ZDNET Japan」■パスキーという仕組みを成り立たせる独立していたりしていなかったりする４つのアクター(記事ではエンティティとされている)があるという。OS、Web ブラウザ、Web サービスやアプリ(依拠当事者/リライングパーティーと呼ばれている)と最後に認証器(オーセンティケーター)。認証機というのが見えにくい。「パスキーの世界において、オーセンティケーターとは、パスキーの公開鍵と秘密鍵という構成要素を生成・保存し、あらゆる認証セレモニーの際にそれらを取得・使用する技術を指す。Googleのパスワードマネージャーのようにウェブブラウザーに組み込まれているものもあれば、「Bitwarden」「Dashlane」「NordPass」といったサードパーティー製のBYO（Bring Your Own）型パスワードマネージャーも含まれる。また、デバイスのOSと連携したり、Trusted Platform Module（TPM）や「Secure Enclave」などのローカルセキュリティハードウェア、あるいはYubicoの「YubiKey」のような「FIDO2」準拠のローミングオーセンティケーターといった、パスワードマネージャーではないハードウェアとの組み合わせで構成されたりする場合もある。ここで重要なのは、現在のパスワードマネージャーの多くがFIDO2準拠のオーセンティケーターである一方で、全ての認証器がパスワードマネージャーであるとは限らないという点である。例えば、YubiKeyは認証器ではあるが、パスワードマネージャーではない。また、「オーセンティケーター」という言葉の意味は、テクノロジーベンダーやその顧客によって異なる場合があることにも注意が必要だ。」 たとえば Bitwarden がそのひとつだという。Google や Microsoft とどちらがマシかはわからない。どれも選びたくない選ばされたくない雰囲気。