全般
パスキーをサポートしているのは誰ですか?
パスキーは FIDO 標準に基づいているため、Android や Chrome だけでなく、Microsoft Windows、Microsoft Edge、macOS、iOS、Safari など、他の多くの一般的なエコシステムやブラウザでも使用できます。
Chrome と Android でのサポート状況を確認するには、サポートされている環境をご覧ください。
画面ロックの方法が設定されていないデバイスでもパスキーは機能しますか?
認証情報プロバイダが、ユーザー知識要素のチャレンジなしでパスキーの作成と認証を許可するかどうかは、パスワード マネージャーの実装によって異なります。プロバイダは、パスキーを作成する前に PIN または生体認証の画面ロックを設定するようユーザーに求めることができます。
1 つのプラットフォーム(Android など)で登録したパスキーを、他のプラットフォーム(ウェブや iOS など)でログインに使用するにはどうすればよいですか?
たとえば、Android で登録されたパスキーは、Android スマートフォンを別のデバイスに接続することで、他のプラットフォームでのログインに使用できます。2 つのデバイス間の接続を確立するには、パスキーが登録されていないデバイスでログインしようとしているサイトを開き、QR コードをスキャンしてから、パスキーを作成したデバイス(この場合は Android デバイス)でログインを確認する必要があります。パスキーは Android デバイスから離れることはないため、通常、アプリは次回ログインを容易にするために、別のデバイスで新しいパスキーを作成することを提案します。このフローは、他のプラットフォームでも同様に機能します。
同期されたパスキーをあるプラットフォーム プロバイダから別のプラットフォーム プロバイダに移動できますか?
パスキーは、プラットフォームで定義された認証情報プロバイダに保存されます。Android などの一部のプラットフォームでは、Android 14 以降、ユーザーが任意のプロバイダ(システムまたはサードパーティのパスワード マネージャー)を選択できるようになっています。これにより、異なるプラットフォーム間でパスキーを同期できる可能性があります。パスキーをあるプラットフォーム プロバイダから別のプラットフォーム プロバイダに直接移動する機能は、現時点ではご利用いただけません。
Google 以外の Android デバイス間でパスキーを同期できますか?
パスキーは、エコシステム全体ではなく、デバイスのエコシステム内(デフォルトでは Google パスワード マネージャーを使用する Android 間)でのみ同期されます。
Android は、ユーザーが使用する認証情報プロバイダ(サードパーティのパスワード マネージャーなど)を選択できるように、プラットフォームをオープンにしています(Android 14 以降)。これにより、異なるエコシステム間でパスキーを同期するなどのユースケースが可能になります(他のプラットフォームのオープン度合いによって異なります)。
パスキーをサポートしていないデバイスやプラットフォームについては、デベロッパーはどうすればよいですか?
パスキーをサポートしていないデバイスやサーフェスでも引き続き利用できるように、デベロッパーは当面の間、アプリで既存のログイン オプションを維持することをおすすめします。
パスキーに有効期限はありますか?
いいえ。これは、パスキーを保存するプロバイダと RP(Relying Party)によって異なりますが、パスキーの有効期限を設定する一般的な方法はありません。
RP は、ユーザーがログインするアカウントを指定できますか?
リライング パーティ(サードパーティ製アプリ)は、アプリのバックエンドから送信された認証情報 ID のリストで「allowCredentials」を設定し、ユーザーの認証に使用するパスキーを指定できます。
Android と Chrome のパスキー
Android アプリで Chrome で作成したパスキーを認証に使用できますか?
Android 版 Chrome で作成したパスキーの場合:
はい。Chrome で作成したパスキーは Google パスワード マネージャーに保存され、ユーザーが同じ Google アカウントにログインしている場合は Android で使用できます。また、Android で作成したパスキーは Chrome で使用できます。
他のプラットフォームの Chrome で作成されたパスキーの場合:
他のプラットフォーム(Mac、iOS、Windows)の Chrome でパスキーが作成されている場合は、できません。詳しくは、サポートされている環境をご覧ください。それまでの間、ユーザーはパスキーを作成したスマートフォンを使用してログインできます。
パスキーの導入前に作成された認証情報はどうなりますか?引き続き使用できますか?
はい。Chrome と Android の両方で、同期を有効にする前に作成されたデバイスバインド認証情報を使用できます。
ユーザーがデバイスを紛失した場合はどうなりますか?
Android で作成されたパスキーは、パスワードがパスワード マネージャーにバックアップされるのと同じように、同じ Google アカウントにログインしている Android デバイスとバックアップおよび同期されます。
つまり、デバイスを交換してもパスキーはそのまま使用できます。新しいスマートフォンでアプリにログインするには、既存のデバイスの画面ロックで本人確認を行うだけです。
パスキーでログインするには、生体認証と PIN またはパターンの画面ロックの両方をデバイスに設定する必要がありますか?それとも、どちらか一方だけで十分ですか?
画面ロックの方法は 1 つで十分です。
パスキーは、指紋認証、PIN、パターンなどの特定の画面ロック方法に関連付けられていますか?
デバイスのプラットフォームとユーザー認証の実行方法によって異なります。Google パスワード マネージャーの場合、パスキーは特定の認証方法に関連付けられておらず、利用可能な画面ロック ファクタ(生体認証、PIN、パターン)で使用できます。
RP は同期されないデバイス バウンド認証情報を作成できますか?
当面の間、Android の Chrome で作成された検出不可能な認証情報、または Play 開発者サービス API を使用する Android アプリで作成された検出不可能な認証情報は、既存の動作を維持するため、引き続きデバイスにバインドされます。
パスキーを使用する場合、開発中のデバイス公開鍵拡張機能は、同期されず、リスク分析に使用できるデバイス バウンドの 2 つ目の鍵です。ただし、この機能はまだどの認証情報プロバイダでもサポートされていません。
新しいデバイスへのパスキーの同期はどのように機能しますか?ユーザーはパスキーを作成したデバイスにアクセスする必要がありますか?
Android の場合
パスキーが Google パスワード マネージャーに保存されている場合は、新しいデバイスで同じ Google アカウントを使用してログインし、以前のデバイスの画面ロック(PIN、パターン、パスコード)で本人確認を行うだけで済みます。ユーザーが他のデバイスにログインする際に、以前のデバイスは必要ありません。
パスキーが別の認証情報プロバイダに保存されている場合は、その認証情報プロバイダの新しいデバイスでのログインフローによって異なります。ほとんどの認証情報プロバイダは、認証情報をクラウドに同期し、ユーザーが認証後に新しいデバイスで認証情報にアクセスする方法を提供しています。
プライバシーとセキュリティ
ユーザーの生体認証情報は安全ですか?
はい。ユーザーの生体認証データは、デバイスの外部に送信されることはなく、情報漏えいのおそれがある中央のサーバーに保存されることもありません。
ユーザーはスマートフォンのパスキーを使用して友人のデバイスにログインできますか?
はい。ユーザーは、ログインを目的として、スマートフォンと他のユーザーのデバイスとの間に「1 回限りのリンク」を設定できます。
ユーザーの Google アカウントが不正使用された場合、Google パスワード マネージャーに保存されているパスキーは保護されますか?
はい。パスキーのシークレットはエンドツーエンドで暗号化されます。Google アカウントが不正使用されても、パスキーが漏洩することはありません。パスキーを復号するには、Android デバイスの画面ロックも解除する必要があるためです。
関連トピック
パスキーと ID 連携の違いは何ですか?
ID 連携は、1 つ以上の OpenID プロバイダと統合するサービスに最適なソリューションです。ユーザーの名前や確認済みのメールアドレスなどの基本的なプロフィール情報を返し、パスキーと同様に安全で便利なログイン メカニズムを提供します。一方、パスキーは OpenID プロバイダとの統合を必要としませんが、基本的なプロフィール情報がありません。デベロッパーは、パスワードを使用しているユーザーにパスキーをおすすめする必要があります。デベロッパーは、ユーザーに選択肢を提供するために、1 つ以上の OpenID プロバイダとの統合を個別に検討する必要があります。