メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. Keycloakで実現するパスワードレス認証

Keycloakで実現するパスワードレス認証

OSS研究室 森 彰吾

今回は、認証サーバのOSSであるKeycloakで実現する、パスワードレス認証について紹介します。

パスワード認証の課題

パスワードレス認証は、近年急速に注目を集めている認証方法です。現在は利用者がユーザIDとパスワードを入力するパスワード認証が主流となってますが、パスワード管理の煩雑さにより、次のような問題が起こっています。

  • 利用するサービスが10-20件を超え、ID/パスワードを管理しきれない
  • 管理しきれないために、つい特定されやすい簡単なパスワードを利用してしまう
  • 複数のサービスで同一パスワードを使ってしまい、パスワード漏洩の被害が拡大する

このような問題を解決するために生まれたのが、パスワードレス認証です。

パスワードレス認証とは

パスワードレス認証とは、その名の通り、パスワードを使わない認証方法のことです。典型的な例として、指紋や顔などを使った生体認証が挙げられます。これらはスマートフォンの認証や特定の業務システムで取り入れられているものの、専用の機器やソフトウェアの機能追加が必要であることから、パスワード認証と比較するとまだあまり普及していません。

しかし昨今、GoogleやApple、Microsoft、Intelなどの大企業も参加する「FIDOアライアンス」と呼ばれる団体で、パスワードレス認証に関する規格の標準化が行われました。具体的に次のような動向を見せており、パスワードレス認証が実用的なレベルにまでなりつつあります。

  • Webブラウザでパスワードレス認証を行う技術が標準化され、ChromeやEdge、Safariで実装された(WebAuthn)
  • 生体認証デバイスと他の機器との通信方法の規格が標準化され、様々なメーカーの機器でパスワードレス認証を実装しやすくなった(CTAP)

Keycloakでのパスワードレス認証

Keycloakは、オープンソースのIdentity Provider(IdP)です。認証情報を統合するシングルサインオン(SSO)を実装するために、よく使われるソフトウェアです。

このKeycloakも、WebAuthnという技術を使ったパスワードレス認証機能を持っています。KeycloakのWEBインタフェースから設定が可能で、プログラムを書かずにパスワードレス認証を実現することができます。また、元々はSSOを実現するソフトウェアであるため、SAMLやOIDC等のプロトコルに対応しており、他のソフトウェアと連携する仕組みも備わっています。つまり、Keycloakを認証の入り口とすることで、スマートフォン等の生体認証を使って、様々なソフトウェアやサービスにログインすることができるのです。

パスワードレス認証とSSOを実装するメリット

パスワードレス認証とSSOを使うことで、次のようなメリットがあります。

  • ユーザによるパスワードの管理(年1回の変更など)が不要
  • 管理者の手間が減る(パスワード紛失時の対応や各サービスへのパスワード登録など)
  • 認証情報の漏洩リスクが下がる

パスワードレス認証の課題と今後

パスワードレス認証の課題の一つとして、生体認証を行う機器の入れ替えによって認証情報の再登録が必要になるという点があります。

この弱点を補うアイデアとして、GoogleやApple等の企業が「Passkey(パスキー)」という手法を提言・実装しています。Passkeyとは、Googleなどのアカウントと生体認証に関連する情報(生体情報そのものではない)を関連付けて保存し、入れ替え後のスマートフォン等でも同じ認証を実現する方法です。この方法も今後広がりを見せていく可能性があります。

デージーネットでは

デージーネットでは、Keycloakを利用したSSO基盤の構築を行っています。今後増えていくパスワードレス認証のご要望にもお応えするために、引き続き調査・検証を行ってまいります。

関連ページ

FIDOパスワードレス認証をKeycloakで実現する方法

パスワードレス認証

パスワードレス認証とは、パスワード以外の情報を利用してシステムにログインを行う認証方式です。ここでは、実現できるFIOD認証やPasskey(パスキー)の仕組みを紹介します。

デージーネットからのお知らせ

生産性を向上する!問合せ管理システムでメールを使った業務管理セミナーを開催します。

問い合わせや仕事依頼のメールの数が大量になってくると、重要なメールを見落としてしまったり、対応者が複数いる場合、対応漏れや進捗がわからないことがあります。そんな時、問い合わせ管理システムを導入することで、依頼を一覧で表示できるので業務の見える化を行うことができます。

今回は、OSSの問い合わせ管理システムをつかった業務管理について紹介します。

  • 日程:2023年8月29日(火)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=85

『ペーパーレス化』に関するアンケートの統計結果を公表〜ペーパーレス化に取り組んでいる企業は87%〜

https://www.designet.co.jp/info/?id=636

SaMMAadminでSSO連携機能を利用する場合のシステム構成や認証フローの情報を追記しました。

https://www.designet.co.jp/open_source/sammaadmin/

無料資料ダウンロードに【パスワードレス認証調査報告書】を掲載しました。

パスワードレス認証とは、パスワード以外の方法で認証を行うことを言います。本書は、パスワードレス認証方式のであるFIDO2 やPasskeyについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#authentication

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2023年8月号記事一覧

Keycloakで実現するパスワードレス認証の先頭へ