Amazonでパスキーを実際に使ってみて

　こちらの過去記事で、Amazonの不正利用への対策について書きましたが、Amazonでもパスキーに対応したというニュースが流れていたので、早速、設定してみました。
　ログインに際してパスワードの入力が不要になることで、安全性が高まり、利便性も向上するという触れ込みです。

　なのですが、結論から言うと、今ひとつ。
　少なくとも私の環境では使いにくいし、安全面でもこれではアカンでしょ、と思います。（今のところは）
　おそらく、これから改良されていくと思いますので、今後に期待というところでしょうか。

（2023.10.24）　私の環境のせいかAndroidでできることが混乱してましたが、正しくは、現在のところ、対応しているのは、WebサイトとiPhoneアプリで、Androidアプリは間も無く対応、ということです。AndroidでもAmazonのWebサイトにアクセスするとパスキーが利用できます。

　なお、Amazonの不正利用への対策の記事はこちらからどうぞ。

パスキーとは
具体的な設定方法
今ひとつなところ
1. 利便性
2. 安全性
結論

パスキーとは

　パスキーとは、「FIDOアライアンス」によって策定された、パスワードに代わる新しい認証方法、です。
　広義のパスキー、狭義のパスキーなど細かな定義はさておき、利用者から見てざっくり言うと、要するに指紋認証や顔認証などを利用して、パスワードを使わずにログインする方法ということです。

　技術的な仕組みや具体的な方法はいくつかあるようですが、Amazonの場合で言うと、スマホなら画面ロックを解除する際に利用している方法（指紋認証や顔認証、PIN）を利用します。
　WindowsPCの場合なら、Windows Hello（同じく指紋、顔、PINですが）を利用します。

具体的な設定方法

　私はWindows Helloは利用していないので、スマホで設定しました。

　スマホの場合、Amazonアプリからは設定できない（Android版のみ？）ので、Webサイトから設定する必要があります。
　スマホでWebサイトを開こうと思っても、アプリが立ち上がってしまうという場合がありますが、ブラウザでAmazonを検索して、出てきたリンクを長押ししてブラウザで開くようにすれば行けます。

　Amazonにログイン、アカウントサービスの「ログインとセキュリティー」の画面から設定することができます。
　パスキーの項目で、単に「設定」というボタンをタップすれば、それでOKです。

　次回からログインする際に、「パスキーでサインイン」というボタンが追加されています。

　ここをタップすれば、パスワードを入力しなくても、画面ロック解除で使っている方法（私の場合は指紋認証）でログインできます。

　ただ、パスワードでもログインすることができます。パスワードレスにはできません。（私が見た限り設定できない。今のところは）

今ひとつなところ

利便性

　パスワードを入力しなくて良いので楽ちん、と言いたいところですが、そうも言えません。

　確かにパスワードを入力しなくても良いのですが、二段階認証を設定しているとワンタイムパスワードなど二段階目の入力が必要です。当り前ですが。
　では、二段階認証をやめる？　それは危険です。それは次の項目で。

　また、スマホで作成したパスキーを使って、WindowsPCでログインしようと思うと、PCに表示されるQRコードをスマホで読み込み、PCとスマホをBluetoothで接続する必要があります。
　結構面倒です。

　これは、Googleにログインする際にパスキーを利用する場合も同じなので、仕方ないのかも知れません。（これが本来の仕様のようです）
　ただ、Googleの場合、二段階認証が前提（パスワードの入力は必要）にはなりますが、「Googleからのメッセージ」という認証方法を使えば、二段階目はスマホでタップするだけでPCにも簡単にログインできます。
　また、Microsoftアカウントなら、スマホのMicrosoft Authenticatorを使って簡単にログインできるのですが。

　話を戻して、もう一つ不便な点は、Android版のAmazonアプリが、パスキーに対応していない（iPhone版は対応している）ことです。（間も無く対応するとのことですが）
　ですので、パスワードでログインするしかありません。アプリの場合は、ログインしたままという人も多いかも知れませんが。