パスワード不要、スマホの指紋認証でPCサイトへログイン ～「Google Chrome 108」が「パスキー」に対応

「Google Chrome 108」が「パスキー」に対応

　米Googleは12月2日（現地時間）、「Google Chrome 108」安定版で「パスキー」（passkeys）をサポートしたと発表した。Windows 11、macOS、Androidで利用できる。

　パスキーは、パスワードなしで簡単にログインできるようにする仕組み。初回利用時に登録を済ませて（パスキーを生成して）しまえば、次回からはPCのWebサイトへログインする際、スマホの認証システム（PIN、顔・指紋認証など）でログインするといったことが実現できる。スマホのロックを解除する気安さで、安全にWebサイトを利用できるようになるわけだ。

「パスキー」の運用例。まず、Webサイトでアカウントを作成する。とりあえず必要なのはIDのみ。今回は「別のデバイス」（Android）でパスキーを生成する

QRコードをAndroidデバイスで読み取る

Androidデバイスでパスキーを生成

次回からはPCでWebサイトへログインする際に、Androidデバイスの指紋認証が利用できる

Androidデバイスで通知を受け取り、指紋で認証

　パスキーの生成やログインの過程にパスワードは不要で、当然、パスワードを自分で作成したり、それを記録・管理しておく手間はない。Webサーバーが攻撃を受けて、パスワードが漏洩してしまうこともない。また、SMSなどを用いたワンタイムパスワードよりもセキュリティが高く、フィッシング攻撃に強いといった利点もある。

　生成したパスキーは、Androidの場合「Google Password Manager」（OS内蔵のパスワード管理）で同期される。将来的には「パスキー」に対応するパスワード管理ソフトでも安全に同期できるようにするとのこと。

Androidのパスワード管理機能に保存されたパスキー

　パスキーは公開鍵や「WebAuthn API」、FIDOといったオープンな標準技術をベースとしており、Google（Android、Chromebook）だけでなく、Microsoft（Windows）やApple（Mac、iPhone、iPad）の製品でも利用できる。同社は今後、iOSとChrome OSでもパスキーを利用できるように作業を進めていくとしている。