パスワードには大きな欠点が一つあります。 それは、誰かがパスワードを推測してしまうと、防御策が全く残らないということです。だからこそ、私たちはパスワードマネージャーと二段階認証を使ってアカウントのセキュリティを強化しているのです。
一方、パスキーはこの問題の影響を受けません。実際、この新しいログイン方法はよりシンプルで安全です。スマートフォンだけでパスキーを生成・保存でき、操作や管理もそれほど必要ありません。設定後は、PINまたは生体認証(指紋や顔認証など)でログインを承認するだけです。
もし面白そうなら、ラッキーです。パスキーのサポートは徐々に広がりつつあり、Googleはパスキーを使ったアカウントログインを可能にする最新の大企業です。さあ、始めましょう!
PCでは、まずGoogleアカウント管理のウェブ版にアクセスします。スマートフォンやタブレットを設定する場合は、使用するパソコンの近くに設置する必要があります。また、PCはBluetoothを搭載し、Windows 10または11を実行している必要があります。また、Chrome(バージョン109以降)またはEdge(バージョン109以降)などのChromiumブラウザを使用する必要があります。
- myaccount.google.comにアクセスします。
- ページの左側にある「セキュリティ」をクリックします。
- 「Googleへのログイン方法」の下にある「パスキー」をクリックします。このオプションが表示されない場合は、まず「スマートフォンを使用してログイン」をクリックし、アカウントをスマートフォンやタブレットなどのデバイスにリンクする必要があります。
- 青い「パスキーの使用」ボタンをクリックします。
パスキーの管理画面が表示されます。Googleアカウントに既にログインしているAndroidデバイスがある場合は、自動的にパスキーの設定が可能になります。アカウントにログインするだけで設定が完了します。
PCワールド
パスキーを手動で作成するには、白い「パスキーを作成」ボタンをクリックします。互換性のないPCをお使いの場合は、「別のデバイスを使用」という青いボタンのあるダイアログボックスが表示されます。スマートフォンやタブレットなどのデバイスは、QRコードまたはセキュリティキーをスキャンして設定できます。(互換性のあるパスワードマネージャーでパスキーを設定する場合は、QRコード方式をご利用ください。)
パスキーが不要になり削除したい場合は、「X」ボタンをクリックして手動で追加したパスキーを削除できます。自動的に追加されたデバイスの場合は、そのスマートフォンまたはタブレットをアカウントから削除する必要があります。
パスキーを使用してGoogleアカウントにログインする方法
Googleアカウントのパスキーを設定すると、それがデフォルトのログイン方法になります。ユーザー名を入力すると、パスキーの使用を促す画面が表示されます。青い「続行」ボタンをクリックしてください。
PCワールド
スマートフォンやタブレットを使用している場合(ほとんどの人はそうでしょう)、そのデバイスのパスキーを使ってログインするかどうかを尋ねる別のプロンプトが表示されます。「続行」をクリックし、スマートフォンに切り替えてPINまたは生体認証でリクエストを確認します。これでログインできます。Googleアカウントで2段階認証が有効になっている場合は、パスワードでログインする場合にのみ必要です。パスキーは、ユーザーが既に知っている情報(デバイスに保存されている秘密の暗号化キー)とユーザーが所有する情報(スマートフォン)の両方であるとみなされます。つまり、2つの要素が既に1つのシステムに統合されているということです。
パスキーの仕組み
一見すると、パスキーはそのシンプルさゆえに安全性が低いように思えるかもしれません。スマートフォンの顔認証、指紋認証、あるいはPINコードだけがGoogleアカウントを保護する唯一の手段になっているように見えるかもしれません。
パスキーは、ログイン認証に公開鍵暗号(非対称暗号とも呼ばれます)を使用します。パスキーを作成すると、公開鍵と秘密鍵が生成されます。公開鍵はウェブサイト(この場合はGoogle)と共有され、秘密鍵はユーザーが保持します。アカウントにログインするには、両方の鍵が必要です。ログインしようとするたびに、ウェブサイトは本人確認を求めます。要求を承認すると、デバイスは秘密鍵を使用してデジタル署名を作成し、ウェブサイトに送信します。ウェブサイトは、ユーザーが提供した公開鍵を使用してこの署名を復号化します。PIN(または生体認証)は、完全な認証プロセスとして機能するのではなく、秘密鍵の使用を保護するために使用されます。
グーグル
このプロセスにより、公開鍵から秘密鍵を推測することはできないため、ウェブサイトへの侵入に対する保護が強化されます。また、パスキーは生成されたウェブサイトに紐付けられるため、パスワードのように偽のフィッシングサイトに盗み取られることはありません。
パスキーは、デバイスだけでなく、ハードウェアセキュリティキー、対応PC、クラウドなど、様々な方法で保存できます。クラウドバックアップの場合は、DashlaneやNordPassなどのパスワードマネージャーを使用するか、オペレーティングシステム(Windows、macOS、iOS)に保存できます。パスキーの保存範囲は自由に設定できます。
パスキーを使用する他のサイト
パスキーログインをサポートしている主要サイトはGoogleだけではありません。Appleは昨年夏の終わりに先手を打って対応しました。このリストには、パスワードマネージャー1Passwordがホストするウェブサイト(Best Buyなど)が他にもたくさんあります。パスワードマネージャーも今後数ヶ月でパスキーサポートをさらに広く採用するでしょう。全体的に見て、パスキーは今年中にさらに普及すると予想されます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
