英国、パスワードを廃止しパスキーを導入へ　セキュリティ懸念が残る

英国政府は、2025年後半からデジタルサービス全体でパスキー技術を導入すると発表した。この動きは、従来のパスワードやSMSベースの二要素認証（2FA）を段階的に廃止し、より安全で使いやすい認証方法に移行することを目指している。

パスキーは、ユーザーの個人デバイスに紐づけられた独自のデジタル認証情報であり、従来のパスワードやワンタイムテキストコードを必要とせずに本人確認を可能にする。パスキーはデバイスから外部に送信されることがなく、ウェブサイト間で再利用できないため、フィッシングやその他の一般的なサイバー攻撃に対して高い耐性を持つ。

しかし、この新しい認証方式には完全とは言えない点もあり、セキュリティに関する懸念が残っている。専門家は、パスキーの導入が多くの英国民に影響を与える一方で、技術の限界や新たなリスクへの対応策が十分に検討される必要があると指摘している。

英国政府のこの決定は、デジタルセキュリティの向上を目指す大きな一歩であるが、完全な安全性を確保するためにはさらなる改善と注意が必要とされる。