Googleは8月12日(米国時間)、「Google Online Security Blog: Making authentication even easier with FIDO2-based local user verification for Google Accounts」において、AndroidのWebブラウザから指紋認証または画面ロックを使用してGoogleアカウントにログインできるようになったと伝えた。現在はPixelデバイスでこの機能を利用でき、今後数日間で他のAndroid 7以降のデバイスでも利用可能になるとされている。
この機能はFIDO2、W3C Web Authentication、FIDO CTAPを利用して構築されており、Webブラウザから利用できるという特徴がある。Androidのネイティブアプリから指紋APIを利用して同様の作業を行うことは既にできており、これがWebブラウザからも可能になった点が注目される。
この結果、ユーザーは1回だけサービスに指紋を登録すればよく、以降はネイティブアプリからもWebアプリからも同じように指紋認証機能などを利用することが可能。
なお、指紋データはGoogleのサーバに送信されない。指紋データはデバイスに保存され、正しくスキャンが実施できたという証拠のみが Googleサーバに送信される仕組みになっている。
Googleは有効な画面ロック機能を有するAndroid 7.0以降のデバイスでGoogleアカウントの設定が行われている環境であればこの機能を試すことができると説明。AndroidのChromeアプリを起動し「https://passwords.google.com」にアクセスすることで確認できるとしている。