グーグルが20億ユーザーに警告、『パスワード』ではなく『パスキー』方式に変更を！ #エキスパートトピ

なぜ？グーグルが『Gmail』アカウントにヒモづけられた『パスワード』よりも『パスキー』の導入をユーザーや事業者に対して急かしているのか？それは、どんなに巧妙で複雑な『パスワード』でさえも、一度『漏洩』してしまったら巧みに活用されてしまうからだ。また、現在は史上最大の160億件以上のログイン情報が流出していたという。さらにAIを悪用したどんな犯罪者組織でも、指紋や顔といった生体認証をともなった『パスキー』ならば盗みようがないからだ。

ココがポイント

グーグルは、Gmail アカウントを「パスキー」に即時変更するよう強く推奨出典：Forbes JAPAN　2025/6/17(火)

今年に入って160億件以上のログイン認証情報が流出していたことを6月19日に発表した。これは過去最大規模のデータ漏洩出典：あたらしい経済　2025/6/20(金)

160億件のパスワードが流出―アップル、フェイスブック、グーグル、GitHubも 今すぐ対策を出典：Forbes JAPAN　2025/6/20(金)

パスキーはデバイスにのみ保存されます。書き留めることはできず、誤って不正な行為者に提供してしまう可能性もありません。出典：Google　2025/6/21(土)

エキスパートの補足・見解

現在の『パスキー』最大の問題的は、社会的認知と設定方法がわかりにくい点があげられる。パスキーはデバイス側に保存され、サイト側の公開鍵とユーザー側の秘密鍵の2つによって認証される。そして、ユーザー側では指紋や顔認証などの高度なセキュリティをスマートフォンやPCなどによってはじめて認証されるので、漏洩することが物理的にありえない。ただし、Googleの設定ページのヘルプがいつも以上にわかりにくい。Geminiを使って全ページを書き換えたほうが良いだろう。① Googleアカウント設定ページ にアクセス　② 「セキュリティ」 → 「パスキー」を選択③ スマホの指紋・顔認証・PINで本人確認④ 「このデバイスでパスキーを作成」をタップ

→ 登録完了。これで、次回からパスワード不要に。