「不完全な実装でも多要素認証よりマシ」 パスキーの“よくある懸念”に英国NCSCが回答：フィッシング耐性も評価基準

英国のNCSCは、サービスがパスキーをサポートする場合はパスキーを、サポートしない場合は2段階認証を推奨する方針を表明し、個人利用における従来のユーザー認証情報とFIDO2認証情報のセキュリティ特性を比較する論文も公開した。

[＠IT]

　英国のNCSC（National Cyber Security Centre：国家サイバーセキュリティセンター）は、グラスゴーで開催されたセキュリティカンファレンス「CYBERUK 2026」で、サービスが対応している場合はパスキーを、対応していない場合は2段階認証（2SV）を推奨することを発表した。

　この決定は、Webサイト運営者、アプリケーション開発者、技術ベンダー、FIDOアライアンスとの広範な対話に加え、NCSC自身が実施した大規模な技術的および社会技術的な研究に基づくものだ。

　CYBERUKの一環として、NCSCは個人ユーザーの視点から、従来の多要素認証（MFA）とパスキーを含むFIDO2認証情報のセキュリティ特性を比較した論文「Comparing the security properties of traditional user credentials and FIDO2 credentials for personal use」（個人利用における従来のユーザー認証情報とFIDO2認証情報のセキュリティ特性の比較）も公開した。以下では、この論文に示された分析方針と評価結果、よく提起される懸念に対するNCSCの回答をまとめる。

NCSCのパスキー（FIDO2認証）の評価

　NCSCの分析は、個人ユーザーに対して今日最も一般的に観察される攻撃、フィッシング、認証情報の使い回し、セッションハイジャックといった攻撃手法に焦点を当てている。

　パスワードとSMSコードの組み合わせ、メールコード、アプリや物理トークンによって生成される時間ベースのワンタイムパスワード、プッシュ承認など、全ての従来型MFA手法は本質的にフィッシングの標的になりやすい。パスキーを含むFIDO2認証情報は、観測された全ての一般的な認証情報攻撃に対して、従来型MFAと同等かそれ以上に安全だ。

　論文によると、従来の認証情報はフィッシングや中間者攻撃（AiTM）に脆弱（ぜいじゃく）だが、FIDO2はドメインと認証情報が技術的に厳密に結合されているため、偽サイトでの認証が不可能だ。FIDO2認証は推測不可能な暗号鍵を用いることで、リスト型攻撃や、プッシュ通知を悪用する疲弊攻撃も事実上無効化されるという。

　ログインの一部としてユーザー検証が要求される場合、FIDO2認証はそれ自体が多要素認証を構成する。FIDO2は認証情報の安価な再利用や中継を排除するので、正しく実装されたパスキーを直接標的とする大規模攻撃が発生する可能性は低い。

　NCSCは、パスキーをサポートしているサービスは、従来型MFA／2SVよりも強力なユーザー保護を提供すると結論付けている。

よくある懸念への回答

　パスキーについて頻繁に提起される懸念もある。それらの多くは管理可能な範囲にあるか、あるいは従来のMFAにも等しく当てはまるものだ。以下は、最もよくある質問に対するNCSCの回答だ。

「同期のリスクはないか？」

　パスキーはプラットフォームサービスを利用してデバイス間で同期できる。これは新たなリスクとして提示されることがあるが、ほとんどの人は既にパスワードマネジャー、メール、そして一部の認証アプリについて、同様のクラウドベースの同期機能に依存している。鍵となる管理対策は、同期アカウントを保護する認証そのものの強度だ。これは多くのMFA展開において、既に要求されている要件と同じものだ。

「パスキーは本当に多要素認証か？」

　Yes。ユーザー検証が実行される場合（通常はユーザーが普段、デバイスにログインする方法による）、FIDO2認証情報はユーザーが所持しているもの（暗号鍵）と、ユーザー自身の生体情報や知っているもの（PINなど）を組み合わせる。複数の要素は別々のデバイスに分散している必要はない。多くの従来型MFA実装も、既に単一のスマートフォン上で全ての要素を提供している。

「従来型MFAも適切に実装すれば十分では？」

　従来型MFAは効果的になり得るが、ライブセッション中に秘密情報や承認操作を観察、中継できるので、フィッシングに対して脆弱性が残る。パスキーは認証プロセスを正規のサービスに対して暗号学的に結び付けることで、このクラスの攻撃を完全に排除する。

最大限の効果を引き出すために

　他の全てのセキュリティ対策と同様、パスキーも適切に実装され、適切に使用されるときに最も効果を発揮する。ユーザーは依然としてデバイス本体と認証情報マネジャーのセキュリティに依存しており、サービス提供者はXSS（クロスサイトスクリプティング）対策の徹底や、ユーザーが認証情報を管理、削除して復旧オプションを設定できる明確な手段を提供すべきだ。

　重要なのは、NCSCの評価が完璧な使用や完璧な実装を前提としていない点だ。現実的な条件下、つまり実装やユーザー運用に一定の不備が残る条件下においても、パスキーは最も適切に実装された従来型MFAよりも強力な保護を提供するとNCSCは結論付けている。

パスキーを選び、セキュリティの基準を引き上げることを推奨

　個人がWebサイトやアプリケーションにログインする場合、パスキーやその他のFIDO2認証情報は従来のMFA／2SVと同等かそれ以上に安全であり、ユーザー検証が使用される場合には、それ自体が多要素認証となる。

　サービスがパスキーをサポートしている場合、原則としてパスキーを使用すべきだ。パスキーをサポートしていない場合は、従来の2SVが引き続き重要なフォールバック手段として残る。

　より広範な視点で見ると、フィッシング耐性のある認証方式への移行は、サイバー攻撃の最も持続的な原因の一つを大きく減少させる取り組みだ。技術は既に成熟しており、標準仕様も確立されている。パスキーの普及は、個人ユーザーと組織の双方のセキュリティを向上させる実用的な機会を提示している段階にあるというのがNCSCの見解だ。