Googleは10月12日(現地時間)、Android Developers Blog「Android Developers Blog: Bringing passkeys to Android & Chrome」において、AndroidとChromeに次世代の認証方式標準である「パスキー(Passkeys)」のサポートを追加したことをアナウンスした。パスキーを使用すれば、ユーザーはパスワードを使うことなく、アプリやWebサービスに安全にログインすることができるようになる。
パスキーは、FIDO Allianceが策定する「FIDO/WebAuthn」仕様に基づいて実装されているパスワードレス認証の次世代標準技術である。AppleやMicrosoftが中心となって開発が進められており、従来のパスワードを、スマートフォンなどの認証用デバイスに保存された一意のデジタルキーに置き換え、インターネット利用の安全性を高めることを目指している。
Googleは今回、AndroidデバイスおよびChromeにおいて、パスワードレス認証を普及させるための次の2つの機能を実現したという。
- パスキーはAndroid デバイスで作成して使用できる。パスキーは、Googleパスワードマネージャーを通じて複数端末間で安全に同期される
- 開発者は、Androidやその他のサポートされているプラットフォームで、Chromeを使用するエンドユーザー向けのサイトでWebAuthn APIを介してパスキーをサポートしたサービスを構築できる
エンドユーザーがパスキーを使用するには、まずAndroidデバイスでパスキーを作成しておく必要がある。その際、指紋、顔、またはPIN入力による認証が必要となる。作成したパスキーを使用してサインインするには、サインインに使用するアカウントを選択して、プロンプトが表示されたら指紋、顔、PINによる認証を行えばよい。
スマートフォンでパスキーを作成しておけば、それを近くにある別のデバイス上で認証機として利用できるようになる。パスキーはクロスプラットフォームで使用することができる。例えば、MacのSafari上でWebサイトにログインする際にAndroidを認証用デバイスとして利用したり、WindowsのChrome上でiPhoneを認証用デバイスとして利用したりすることができる。
Googleは現在、ユーザーが自分のパスワードとパスキーを保存する場所を選択できるようにする機能に取り組んでいるという。これが実現すれば、パスキーの保存にサードパーティのセキュリティツールを使用できるようになり、利便性はさらに向上するだろう。