パスキーに対応していない端末でパスキー認証しようとしたとき、どのような処理が行われますか？

質問

パスキーに対応していない端末でパスキー認証しようとしたとき、どのような処理が行われますか？

解答

とても良い質問です。 パスキー（Passkey）は FIDO2/WebAuthn に基づく次世代認証方式で、 基本的には「公開鍵暗号」と「端末内の認証器（Authenticator）」を利用して本人確認を行います。 そのため、「パスキーに対応していない端末」でパスキー認証を試みた場合、実際には次のような処理・流れになります。 1. 端末がWebAuthn APIをサポートしていない場合 たとえば古いブラウザやOSでは、 WebAuthn API（navigator.credentials.get() など）が使えません。 この場合、Webサイト（RP：Relying Party）が 「この環境ではパスキーが利用できません」と検出し、 代替のログイン手段（ID＋パスワード、OTPなど） に自動的に切り替えます。 技術的には「NotSupportedError」などの例外が返され、 認証処理はサーバに送られません。 2. OSやブラウザがWebAuthnをサポートしていても、ローカル認証器（パスキー管理機能） がない場合 たとえば： Windowsだが古いバージョンで「Windows Hello」が未対応 Android端末でFIDO2対応が無効 iOSだが古いSafariで「iCloudキーチェーン連携」がない など。 このとき： ブラウザはパスキーを利用できるかどうかを検出し、 対応していなければ「外部デバイス（スマホなど）」での認証を提案します。 （例：「別のデバイスで続行」や「QRコードをスキャンしてログイン」など） 実際には「クロスデバイス認証」モードに移行します。 つまり、対応端末にリクエストを転送し、その端末で署名を生成 します。 3. ユーザーが他の端末でパスキーを保持している場合 サイト側が「クロスデバイス認証」を許可していれば、 画面上にQRコードが表示されます。 ユーザーはパスキー対応スマホ（iPhone/Android）でスキャンし、 そちらの端末で生体認証を実行。 → 署名データが生成され、PC側に送られます。 この流れでログインが成立します。 （この技術は FIDO Alliance が定義する “Hybrid Transport” という仕組みに基づいています。） 4. 完全に非対応の端末（例：古いガラケー、IEなど） WebAuthnリクエスト自体が動作せず、 単純にパスキー認証ボタンを押しても反応しない か、 「この端末では利用できません」というエラーメッセージになります。 サーバ側では「パスキー認証ができない端末」と判定され、 パスワードなど従来の方式にフォールバックするのが一般的です。 まとめ 状況 システムの動作 WebAuthn未対応 認証APIが動かず、他方式に切り替え OSは対応、端末内認証器なし QRコードなどでクロスデバイス認証に誘導 対応端末でない エラーまたはフォールバック 完全非対応端末 認証不可（パスキー利用不可） つまり、 パスキー非対応端末では「失敗」ではなく「別の認証手段に誘導」される のが実際の挙動です。 そして、近年のGoogle・Apple・Microsoftの実装では、 可能な限り別デバイス認証へスムーズに誘導 する設計になっています。

AUTO ALARM ステッカー　メタリック【盗難防止 セキュリティ】 価格:260円 (2025/11/22 12:11時点) 感想(0件)

よくわかる生体認証 [ 一般社団法人日本自動認識システム協会 ] 価格:2750円 (2025/5/4 17:27時点) 感想(0件)