RIPパスワード: Googleアカウントがパスキーをサポートするようになりました

パスワード管理は面倒です。パスワードマネージャーなどのツールはありますが、それらを常に管理するのは大変な作業です。

しかし、アカウントを保護するための新しいシステムがウェブ上で登場しています。それがパスキーです。パスキーは、パスワードに伴う負担を大幅に軽減します。認証機能を備えたデバイスがあればパスキーを設定でき、その後はデバイス上で生体認証（顔認証、指紋認証）またはPINを使ってログインを承認します。そして、多くの期待が寄せられた後、パスキーの導入は加速し始めています。その証拠として、2023年の世界パスワードデーを目前に控えた今週、Googleアカウントでパスキーのサポートが開始されました。

パスキーが初めて話題になったのは昨年、Google、Microsoft、Appleが相次いで採用を表明した時でした。FIDO標準に基づいたパスワードレスサインイン方式のパスキーは、公開鍵暗号化（非対称暗号化とも呼ばれる）によってログイン情報を管理します。公開鍵と秘密鍵が生成されます。パスキーの場合、公開鍵はログイン先のウェブサイトが保持し、秘密鍵はユーザーが保持します。秘密鍵はデバイスに保存できるだけでなく、他のデバイスからアクセスできるようにアカウントと同期することもできます。この2つの鍵を組み合わせることで、ウェブサイトにログインできるようになります。Googleは2022年10月にChromeとAndroidでパスキーの保存をサポートし始めました。そして今、パスキーを使ってGoogleアカウントにログインできるようになりました。

花瓶の前に置かれたノキア G60 スマートフォン — パスキーを使用するほとんどの人は、認証デバイスとして携帯電話を使用すると思われます。

ロイド・クームズ / 鋳造所

強力で固有のパスワードと2要素認証（2FA）を既に設定しているのに、なぜパスワードの代わりにパスキーを使用する必要があるのでしょうか？パスキーはデータ漏洩に対する保護を強化します。Googleが保有するのはあなたの公開鍵のみであり、それを使って秘密鍵を解読することはできません。また、パスキーは生成されたウェブサイトに紐付けられるため、偽のサイトによる認証情報の盗難を防止できます。保護を強化するために、2要素認証を追加する必要はありません。

ただし、パスキーに完全に移行する必要はありません。特に、Googleがパスキーの仕組みを分かりやすく解説した概要を読んでも、まだ疑問が残る場合はなおさらです。（よくある疑問については、今後の記事で取り上げたいと思っています。）しかし、パスキーの仕組みを理解するには、実際に動作してみるのが一番です。Googleアカウントでパスキーを有効にする手順については、以下をお読みください。

注：この機能をテストした時点では、一度有効にしたパスキーを削除するための明確なオプションはありませんでした。これが問題になる場合は、パスキーが問題にならない別のサービスで試してみてください。

Googleアカウントでパスキーを有効にする方法

myaccount.google.comにアクセスします。
ページの左側にある「セキュリティ」をクリックします。
「Googleへのログイン方法」の下にある「パスキー」をクリックします。このオプションが表示されない場合は、まず「スマートフォンを使用してログイン」をクリックし、アカウントをスマートフォンやタブレットなどのデバイスにリンクする必要があります。
青い「パスキーの使用」ボタンをクリックします。

Googleアカウントのパスキー設定画面 — パスキーを有効にした後に表示される画面。

PCワールド

GoogleアカウントでログインしているAndroidデバイスは、自動的にパスキーの設定が可能になります。ただし、パスキーが実際に作成されるのは、まずパスコードで認証し、デバイスで設定を完了した後です。

白い「パスキーを作成」ボタンをクリックすると、別のパスキーを作成できます。パスキーを作成できないPCをお使いの場合は、「別のデバイスを使用」という青いボタンのあるダイアログボックスが表示されます。これをクリックすると、別のデバイスを含むいくつかのオプションを選択するための別のウィンドウが開きます。別のデバイスを選択する場合は、スマートフォンまたはタブレットの写真アプリでスキャンするQRコードが表示されます。これは、パスワードマネージャーでパスキーを設定する方法でもあります。（そう、このようなサービスは、消滅を待つのではなく、拡大し進化しています。）

Google アカウントに追加のパスキーデバイスが追加されました — アカウントに別のパスキーを追加した後に表示される確認画面。

PCワールド

ちなみに、Googleアカウントで2段階認証を有効にしている場合、パスキーでログインする際には2段階認証は求められません。2段階認証は、パスワードでログインする場合にのみ求められます。パスキーは、ユーザーが知っている情報（デバイスに保存されている秘密の暗号化キー）とユーザーが所有している情報（携帯電話）を既に必要とするため、ログインに新たなレイヤーは必要ないと考えられています。

他のサイトはどうですか?

パスコードの設定にかかる時間は驚くほど速いですが、パスワードマネージャー1Passwordが管理するこのリストからもわかるように、その導入はまだゆっくりと進んでいます。ちなみに、パスワードマネージャーはまだ広くパスキーのサポートをリリースしていません。今のところ、NordPassとDashlane（私たちのお気に入り）が最初にリリースしたようですが、1Passwordなどの他の企業も2023年後半に追随する予定です。しかし、パスキーはまだ初期段階です。今後数ヶ月で普及が加速するはずです。

著者: Alaina Yee、PCWorld 上級編集者

テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター（#slickdeals）としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。