Chrome Canary でパスキーがサポートされるようになったことは 10 月にお知らせしました。本日(元記事公開当時)は、Chrome Stable 108 以降でパスキーがサポートされるようになったことをお知らせします。
通常、私たちのデジタルライフを最前線で守るのはパスワードです。しかし、パスワードはフィッシングされたり、データ漏洩や不十分な管理による被害を受けたりするリスクがあります。Google はこういった問題を以前から認識していました。そのため、2 段階認証や Google パスワード マネージャーといった防御策を設けてきました。
前述のようなセキュリティの脅威に簡単かつ便利に対処するには、パスワードを使わない認証に転換しなければなりません。そこで登場するのがパスキーです。パスキーはフィッシングによって侵害される可能性があるパスワードなどの認証要素に代わるもので、安全性を大幅に向上させることができます。パスキーは再利用できず、サーバーの侵害によって漏洩することもないため、ユーザーはフィッシング攻撃から保護されます。また、業界標準に基づいて作られており、オペレーティング システムやブラウザのエコシステムに依存せずに動作し、ウェブサイトでもアプリでも利用できます。
パスキーを使うと、対応しているサイトやアプリにログインできます。パスキーを使ってログインするには、デバイスのロック解除と同じ方法で認証する必要があります。
パスキーは、Windows 11、macOS、Android の Chrome の最新版に対応しています。Android では、Google パスワード マネージャーと、将来的にはパスキーをサポートするサードパーティーのパスワード マネージャーでもパスキーが安全に同期されます。
パスキーがデバイスに保存されると、ログイン時の自動入力に表示されるので、安全にログインできるようになります。
デスクトップ デバイスでも、近くのモバイル デバイスのパスキーを利用できます。パスキーは業界標準に基づいて作られているので、Android デバイスでも iOS デバイスでも利用可能です。
この方法でログインしても、パスキーがモバイル デバイスの外に出ることはありません。サイトと交換されるのは安全に生成されたコードのみなので、パスワードとは違い、何も漏洩することはありません。
ユーザーがパスキーを細かく管理できるように、Windows と macOS の Chrome M108 以降では、Chrome 上でパスキーを管理できるようになっています。
サイトでパスキーを動作させるには、デベロッパーが WebAuthn API を使ってサイトにパスキーのサポートを組み込む必要があります。私たちは、Apple や Microsoft をはじめとする同じ業界の企業、FIDO Alliance のメンバー、W3C と協力し、何年もかけて安全な認証標準の検討を進めています。
私たちの目的は、ウェブで可能な限りユーザーの安全を守ることです。そのため、パスキーがもたらす未来に期待を寄せています。Chrome がパスキーに対応したのは大きな節目ではありますが、これで作業が終わるわけではありません。このテクノロジーがさまざまなサイトで広く採用されるには、まだ時間が必要です。iOS と Chrome OS でパスキーを利用できるようにするための作業も進行中です。移行が進む今後も、パスワードは私たちの生活の一部であり続けるので、Google パスワード マネージャーを通じて通常のログインの安全性と利便性を強化する作業も続けてまいります。