個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始

公式ブログにおけるアナウンス

　米Googleは10月10日（現地時間）、個人の「Google アカウント」で「パスキー」をデフォルトのオプションとして提供すると発表した。「Google アカウント」は今年初めよりパスキーがサポートされていたが、好意的なフィードバックが多かったとして本日より全面的に展開される。

　「パスキー」（Passkeys）は、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたもの。Androidデバイスで「Google アカウント」にログインすると自動的に作成される。パスキーがデバイスに作成されると、わざわざIDとパスワードを入力しなくても、端末のロック解除（PIN、顔認証、指紋認証など）だけで「Google アカウント」にログインできるようになって便利だ。パスワードレスで認証を行うため、パスワードを盗まれる心配もない。

　Windows環境の場合、「Google Chrome」などで「Google アカウント」へ初めてログインすると、パスキーの利用が案内される。「Windows Hello」認証（PIN、顔認証、指紋認証など）を使ってデバイス上にパスキーを作成すると、次回からは「Windows Hello」で「Google アカウント」へログインできるようになる。

「Google Chrome」などで「Google アカウント」へログインすると、パスキーの利用が案内される

「Windows Hello」認証でデバイス上にパスキーを作成

ログイン方法としてパスキーが選べる

「Windows Hello」で「Google アカウント」へログイン。わざわざIDとパスワードを入力する必要はない

　このとき、「Google アカウント」の［可能な場合はパスワードをスキップ］オプションも有効化される。つまり、当該デバイスでGoogleのサービスを利用するにあたり、IDとパスワードの組み合わせはほぼ不要となる。作成された「Google アカウント」のパスキーは、「myaccount.google.com」で確認可能。

作成された「Google アカウント」のパスキーは、「myaccount.google.com」で確認可能

［可能な場合はパスワードをスキップ］オプションも有効化される

　デバイス上に保管されているパスキーは、最新の「Windows 11」ならば「設定」アプリで閲覧・管理できる。

　同社によると、パスキーを採用することで得られるメリットは以下の3つだ。

• 簡単：IDとパスワードの組み合わせに比べ、40％早くログインできる
• 覚えなくてよい：パスワードを覚えたり、管理ツールに習熟する必要がない
• フィッシングへの耐性：パスワードを盗もうとする詐欺に強い。そもそもパスワードがない

　パスキーをサポートするWebサイトやアプリはまだあまり多くないが、Google以外にもMicrosoftやUber、eBayなどですでに利用可能。国内サービスでも採用が少しずつ進んでいる。

　とはいえ、対応サービスでもまだすべてのシナリオでパスキーが使えるとは限らない。そのため、「Google アカウント」でもパスワードによるログインは当面の間維持される。パスキーを使いたくない場合は、前述の［可能な場合はパスワードをスキップ］オプション（myaccount.google.com/signinoptions/passwordoptional）を無効化することでオプトアウトできる。