パスキーはパスワードの弱点を補う次世代の認証方法だが、実際にはまだ過渡期。
利便性は確かにあるもののデメリットも存在する。

パスキーとは・・・パスワードマネージャー（PWM）で管理する「パスワード」という概念そのものを、より安全な「公開鍵暗号」に置き換える技術。

パスキーとは何か（概要）

• パスワード不要の認証： ユーザーが文字列を考えたり入力したりせず、デバイスの生体認証（指紋・顔）やPINだけでログインを完結させる仕組み。
• 公開鍵暗号方式の採用： サーバー側には「公開鍵」、デバイス内には「秘密鍵」を保存し、そのペアで照合を行う。

パスキーのメリット

• フィッシング攻撃の無効化： パスワード自体が存在しないため、偽サイトに入力して盗まれるリスクが物理的に消滅する。
• 認証の高速化： ID入力後の「生体認証」だけでログインが終わるため、パスワード入力やMFA（6桁コード）の手間が省ける。
• リスト攻撃への耐性： サービスごとに固有の鍵が生成されるため、一つのサイトから漏洩しても他のサイトに影響しない。

現時点でのデメリット・注意点

• 対応サービスの不足： すべてのウェブサイトやアプリがパスキーに対応しているわけではない。
• 「秘密鍵」のポータビリティ問題： 特定のデバイス（iPhoneのキーチェーン等）に固定されると、WindowsとMacを跨ぐ際などに複雑な操作が必要になる場合がある。
• 紛失時のリカバリ： 秘密鍵を保存しているデバイスをすべて紛失した際、バックアップ手段を確立していないとアカウントの復旧が困難になる。

SOHO・ビジネスでの運用

• PWM（1Password等）での一括管理： デバイスのOS（Apple/Google）に依存せず、PWM内にパスキーを保存することで、OSを跨いだ共有とバックアップを実現する。
• 過渡期のハイブリッド運用： パスキー対応サイトではパスキーを、未対応サイトでは強固なパスワードを使うという使い分けの徹底。