WebAuthn / PasskeyWeb Authentication

WebAuthn は W3C と FIDO アライアンスが策定した認証API標準 (FIDO2 の構成要素) で、ユーザーのデバイスが秘密鍵を保持しサーバーが公開鍵だけを保管する公開鍵暗号ベースの認証を提供します。秘密鍵がデバイス内のセキュアエレメント (Secure Enclave / TPM / YubiKey) に閉じ込められるためフィッシングサイトで詐取できず、オリジン (RP ID) との結びつきがプロトコルレベルで強制されるためフィッシング耐性が極めて高いのが特徴です。Passkey は WebAuthn を一般ユーザー向けに分かりやすく言い換えた呼称で、Apple・Google・Microsoft が iCloud Keychain・Google Password Manager 等でクラウド同期Passkeyを実装し、デバイス間で透過的に使えるようにしています。導入APIは navigator.credentials.create() / get() の2つで、attestation・user verification を制御します。