パスキーは、端末内の秘密鍵で署名し、サーバが公開鍵で検証する公開鍵認証をWeb標準(WebAuthn)として提供する仕組み。
顔認証・指紋認証・PINは、秘密鍵を使う前に端末が行う ユーザー検証(User Verification / UV)。
生体情報やPINがサーバへ送られて照合されるのではなく、サーバが得るのは「署名が検証できた」という結果。
Webサイト(RP)がブラウザ経由で認証器を利用するためのAPI仕様
クライアントと認証器がやり取りする仕様(ローミング認証器等)
本ページ SaaSのWebログインに直結する WebAuthn を中心に説明。
WebAuthnは「サーバが公開鍵を持ち、端末が秘密鍵を持つ」構造。
効果:パスワードのような「サーバが保持する共有秘密」を原理的に削減。