英国のサイバー機関が英国民にパスワードの放棄とパスキーへの移行を促す
英国の国家サイバーセキュリティセンター (NCSC) は、情報機関であるGCHQの一部であり、2026年4月23日の当局の声明によると、国民に対してパスワードへの依存をやめ、顔認識や指紋のようなパスキーを採用するよう助言している。転換は、従来のパスワードの組み合わせで保護されたアカウントへの侵入をハッカーが成功させるケースが増えていることによって後押しされている。NCSCの国家レジリエンス担当ディレクターであるジョナソン・エリソンは、この動きを「数十年にわたる実践を刷新する」と表現した。
NCSCの推奨とその理由
NCSCは、ユーザーがパスキーへ移行する場合、パスワードは「ログインの一部である必要はない」と述べており、同機関はパスキーを「より強固な全体的レジリエンスをもたらす、ユーザーフレンドリーな代替手段」と位置づけている。エリソンは次のように述べた。「英国のサイバー防衛を大規模に加速させることを目指す中で、パスキーへの移行は、私たち全員が日常のデジタルサービスのセキュリティを高め、そして現代および将来のサイバー脅威に備えるためにできることです。」
英国におけるパスキー採用のリーダーシップ
NCSCによると、英国はすでにパスキー採用で先行する国だ。英国におけるGoogleのアクティブユーザーの半数強が、パスキー登録済みである。
セキュリティ上の利点に関する専門家の見解
サイバーセキュリティ企業SentinelOneのクリス・ホスキングは、パスキーは「セキュリティの責任を人々から切り離す」ことを強調した。彼は、仕事用と個人用のアカウントにわたり、何十もの強力で固有のパスワードを管理するのは現実的ではなく、その結果、ユーザーはパスワードを使い回すか、同じものを何年も保持してしまうと指摘した。ホスキングは次のように説明した。「だからこそ、多くの大規模な侵害は同じ形で始まります――認証されたユーザーを持つ人気サービスが侵害され、そのパスワードとメールがダークウェブ上のデータダンプに投下され、連鎖的に複数のサイトやシステムが危険にさらされるのです。」
ホスキングによれば、「パスキーは攻撃のまるごとしたカテゴリを取り除きます。盗むべき、または再利用するべきパスワードがないためです。」
