全般
パスキーに対応しているのは誰ですか?
パスキーは FIDO 標準に基づいているため、Android や Chrome に加え、Microsoft Windows、Microsoft Edge、macOS、iOS、Safari など、他の多くの一般的なエコシステムやブラウザで使用できます。
Chrome と Android のサポート状況については、サポートされる環境をご覧ください。
パスキーは画面ロック方法が設定されていないデバイスで動作しますか?
認証情報プロバイダが、ユーザーの知識要素によるチャレンジなしでパスキーの作成と認証を許可しているかどうかは、パスワード マネージャーの実装によって異なります。プロバイダは、パスキーを作成する前に PIN または生体認証による画面ロックを設定するようユーザーに求めることができます。
あるプラットフォーム(Android など)で登録されたパスキーを、他のプラットフォーム(ウェブや iOS など)でのログインに使うにはどうすればよいですか?
たとえば、Android で登録されたパスキーは、Android スマートフォンを別のデバイスに接続することで他のプラットフォームへのログインにも使用できます。 2 つのデバイス間の接続を確立するには、パスキーが登録されていないデバイスでログインしようとしているサイトを開き、QR コードをスキャンし、パスキーを作成したデバイス(この場合は Android デバイス)でのログインを確認する必要があります。パスキーが Android デバイス外に送信されることはないため、通常、アプリは次回のログインを容易にするために、他のデバイスで新しいパスキーを作成することを提案します。このフローは他のプラットフォームでも同様に機能します。
同期パスキーをプラットフォーム プロバイダ間で移動できますか?
パスキーは、プラットフォームで定義された認証情報プロバイダに保存されます。Android などの一部のプラットフォームでは、Android 14 以降で、ユーザーが任意のプロバイダ(システムまたはサードパーティのパスワード マネージャー)を選択できます。これにより、異なるプラットフォーム間でパスキーを同期できます。現時点では、プラットフォーム プロバイダ間でパスキーを直接移動することはできません。
ユーザーは Google 以外の Android デバイス間でパスキーを同期できますか?
パスキーはデバイスのエコシステム内でのみ同期され(つまり、デフォルトでは Google パスワード マネージャーを使用して Android から Android へ)、エコシステム全体で同期されません。
Android では、ユーザーが使用する認証情報プロバイダ(サードパーティのパスワード マネージャーなど)を選択できるように、Android 14 以降でプラットフォームが公開されています。これにより、異なるエコシステム間でのパスキーの同期(他のプラットフォームを開く方法に依存します)などのユースケースが可能になります。
パスキーをサポートしていないデバイスとプラットフォームに対して、デベロッパーは何をする必要がありますか?
デベロッパーは、当面はアプリに既存のログイン オプションを保持して、パスキーをサポートしていないデバイスやサーフェスで引き続き使用できるようにすることをおすすめします。
パスキーに有効期限はありますか?
いいえ。これは、パスキーを保存するプロバイダと RP(証明書利用者)によって異なりますが、パスキーを期限切れにする一般的な方法はありません。
RP で、ユーザーがログインに使用するアカウントを指定できますか?
リライング パーティ(サードパーティ アプリ)は、アプリのバックエンドから送信された認証情報 ID のリストを「allowCredentials」に入力し、ユーザーの認証に使用するパスキーを示すことができます。
Android と Chrome のパスキー
Android アプリは Chrome で作成したパスキーを認証に使用できますか?
Android の Chrome で作成したパスキーの場合:
はい。Chrome で作成したパスキーは Google パスワード マネージャーに保存され、ユーザーが同じ Google アカウントにログインしていれば Android でも使用できます。
他のプラットフォームの Chrome で作成したパスキーの場合:
他のプラットフォーム(Mac、iOS、Windows)の Chrome でパスキーを作成した場合は、 いいえ。詳しくは、サポートされている環境をご確認ください。当面は、パスキーを作成したスマートフォンを使用してログインできます。
パスキーの導入前に作成された認証情報はどうなりますか?使い続けることはできますか?
はい。Chrome と Android の両方で、同期を有効にする前に作成されたデバイスにバインドされた認証情報を使用できます。認証情報は認証に引き続き使用できます。
お客様がデバイスを紛失した場合はどうなりますか?
Android で作成されたパスキーは、パスワード マネージャーにバックアップされるのと同じ方法で、同じ Google アカウントにログインしている Android デバイスとバックアップおよび同期されます。
つまり、デバイスの交換時にユーザーのパスキーも一緒に使用されるようになります。新しいスマートフォンでアプリにログインする場合、ユーザーは既存のデバイスの画面ロックで本人確認を行うだけです。
パスキーでログインするには、デバイスの生体認証と PIN またはパターンの両方の画面ロックを設定する必要がありますか?それとも 1 つで十分ですか?
画面ロックの方法は 1 つで十分です。
パスキーは特定の画面ロック方法(指紋、PIN、パターンなど)に関連付けられていますか?
デバイス プラットフォームとユーザー確認の実行方法によって異なります。Google パスワード マネージャーの場合、パスキーは特定の認証方法に関連付けられておらず、使用可能な任意の画面ロック要素(生体認証、PIN、パターン)で使用できます。
RP は、同期されていないデバイスにバインドされた認証情報を引き続き作成できますか?
Android 上の Chrome または Play 開発者サービス API を使用する Android アプリで作成された認証情報は、当面、既存の動作を維持してデバイスにバインドされます。
パスキーを使用する場合、開発中のデバイス公開鍵拡張機能は、デバイスにバインドされる 2 つ目の鍵で、同期されず、リスク分析に使用できます。ただし、これはどの認証情報プロバイダでもまだサポートされていません。
パスキーを新しいデバイスに同期するにはどうすればよいですか?ユーザーがパスキーを作成したデバイスにアクセスできる必要がありますか?
Android の場合
パスキーが Google パスワード マネージャーに保存されている場合、ユーザーは同じ Google アカウントで新しいデバイスにログインし、以前のデバイスの画面ロック(PIN、パターン、またはパスコード)で本人確認を行います。ユーザーが他のデバイスにログインするために以前のデバイスは必要ありません。
パスキーが別の認証情報プロバイダに保存されている場合は、その認証情報プロバイダの新しいデバイスのログインフローによって異なります。ほとんどの認証情報プロバイダは、認証情報をクラウドと同期し、ユーザーが自身の認証後に新しいデバイスで認証情報にアクセスできるようにします。
プライバシーとセキュリティ
ユーザーの生体認証情報は安全ですか?
はい。ユーザーの生体認証データはデバイスの外部に送信されることはなく、侵害によって盗まれる可能性がある中央のサーバーに保存されることもありません。
ユーザーは自分のスマートフォンのパスキーを使用して、友だちのデバイスにログインできますか?
はい。ユーザーは、ログインのために自分のスマートフォンと他のユーザーのデバイスの間に「1 回限りのリンク」を設定できます。
ユーザーの Google アカウントが不正使用された場合、Google パスワード マネージャーに保存されているパスキーは保護されますか?
はい、パスキーのシークレットはエンドツーエンドで暗号化されます。ユーザーがパスキーを復号するには Android デバイスの画面をロック解除する必要があるため、Google アカウントが不正使用されてもパスキーが公開されることはありません。
関連トピック
パスキーと ID 連携の違いは何ですか?
ID 連携は、サービスへの登録に最適です。名前や確認済みのメールアドレスなどのユーザーの基本的なプロフィール情報を返すため、新しいアカウントをブートストラップするのに役立ちます。パスキーは、ユーザーのreauthenticationを合理化するのに最適です。