なぜフィッシングに強いのか?(図解)
パスキーは、登録したサイト以外では利用することができません。パスワードのようにユーザー自身がコピー&ペーストして別のサイトに入力することも不可能です。
How Passkeys Stop Phishing
A passkey is bound to the exact domain where it was created — it simply won't work anywhere else. Unlike passwords, you can't accidentally paste it into a fake site.
「ドメインが一致しないため、該当するパスキーは存在しない」と回答
"No matching passkey found — the domain doesn't match."
偽サイト(exarnp1e.com)が認証を要求しても、パスワードマネージャーは正規サイト(example.com)の鍵を絶対に渡しません。これにより物理的にフィッシングが成立しなくなります。
When exarnp1e.com asks for a passkey, the password manager checks its records and finds nothing registered for this domain. The credential for example.com is never exposed — phishing is structurally impossible.
書籍「パスキーのすべて」のご紹介
「パスキー」はパスワードレス認証を実現する認証技術です。
本書では、開発者はもちろん、企画職やデザイン職、セキュリティ担当などの認証に携わる方々に向けた内容になっています。
主なトピック
- 従来の認証技術の課題と比較して何が優れているのか
- パスキーの導入で知っておくべき特性
- パスキーの登録・認証・管理画面などのUX設計
- WebサイトだけでなくiOSやAndroidの具体的な実装
- パスキーが登場する以前の歴史から最新の仕様までの解説
- 読者の疑問や質問に答えるコラムも充実(NIST SP 800-63、ディスカバラブルでないクレデンシャル、生体認証との違いなど)
Book: "Everything About Passkeys"
Passkeys bring truly passwordless authentication to life.
This book is written for everyone involved in auth — developers, product managers, designers, and security teams alike.
What's Inside
- Why passkeys outperform traditional authentication methods
- Key traits and trade-offs to understand before adopting passkeys
- UX patterns for registration, sign-in, and credential management
- Hands-on implementation guides for Web, iOS, and Android
- The full history — from early specs to the latest standards
- Deep-dive columns on NIST SP 800-63, non-discoverable credentials, biometrics vs. passkeys, and more