Conversation

パスキーのデバイス間同期のことを調べたくてアヒってたらNECのサイトに日本語の分かりやすい説明があったんだけど、「パスワードの問題点を解消するパスキー」のくだり、間違ってません？

> この図の鍵Aが公開鍵、鍵Bおよび鍵Cが秘密鍵です。サービス利用者はサービスの利用開始時に公開鍵と秘密鍵のペアを生成し、サービス提供者側には公開鍵である鍵Aを登録しておきます。そしてその公開鍵と対になる秘密鍵はデバイスにそのまま保存するのではなく、デバイス自体の何らかの保護機能を適用して、そのデバイスでしか利用できないように保護します。なので同じ利用者が複数のデバイスを持っている場合（スマートフォンとパソコンなど）、秘密鍵はそれぞれ異なります（図では鍵B、鍵C）。サービス利用者がサービスを利用する際は、まずサービス提供者側が公開鍵を使って本人確認の問い合わせを行い、その問い合わせに対してサービス利用者は秘密鍵を使って応答を行います（こちらも本筋ではないので説明を省略しますが、このやり取りをチャレンジレスポンスと呼びます）。