Googleのパスキーってなに？パスワードよりも安全なの？使い方は？

パスワードを覚える必要がなく、指紋や顔認証だけでログインできる「パスキー」をご存知ですか？

Googleが強く推奨するこの新しいログイン方式は、従来のパスワードよりも4倍使いやすく、フィッシング詐欺からも守ってくれます。

設定方法から使い方まで、わかりやすくお伝えします。

１．パスキーの概要
２．パスキーの仕組みと安全性
３．パスキーの利用に必要なもの
４．パスキーの設定方法
1. ４－１．Googleアカウントでの基本的な設定手順
５．複数のデバイスでのパスキーの利用と同期
1. ５－１．Googleパスワードマネージャーによる同期
2. ５－２．iCloudキーチェーンによる同期
６．パスキーを使ったログイン方法
1. ６－１．通常のログイン
2. ６－２．生体認証のないパソコンからのログイン
７．スマートフォンを紛失した場合の対応
1. ７－１．紛失時のログイン継続性
2. ７－２．パスキーの削除方法
８．【まとめ】Googleのパスキーってなに？パスワードよりも安全なの？使い方は？

１．パスキーの概要

１－１．パスキーとは

パスキーとは、パスワードの代わりになる、より簡単で安全なログイン方法のことです。

指紋認証、顔認証、またはスマートフォンの画面ロック（PINなど）を使ってログインできます。

パスワードを覚える必要も、入力する必要もありません。

１－２．Googleによるパスキー移行の推奨

Googleは、Gmail アカウントのログイン方法として、パスワードよりもパスキーへの変更を強く推奨しています。

Gmail アカウントのセキュリティ強化は、急務であるとされています。

Google はパスキーによって、パスワードレスの未来に向けて前進するというビジョンを持っています。

１－３．パスワードの課題と大規模なデータ漏洩

パスワードは、覚えるのが大変だったり、管理が難しかったりします。

また、フィッシング詐欺などによって漏洩する危険性があります。

実際に、160億件以上ものパスワードやログイン情報が世界中で漏洩したという大きな問題が報告されており、これは過去最大規模のデータ漏洩です。

１－４．パスキーが解決する課題

パスキーは、このようなパスワードの課題を解決するために生まれました。

Google は、パスキーがパスワードよりも4倍も使いやすいと説明しています。

これにより、ユーザーはパスワードを覚える必要がなく、文字を入力する必要もありません。

２．パスキーの仕組みと安全性

２－１．パスキーの仕組み

パスキーは、あなたのスマートフォンやパソコンなどのデバイス自体が「魔法のカギ」になるような仕組みです。

パスキーを設定すると、ログインしようとするサービスには「公開鍵（こうかいかぎ）」が作られ、あなたのデバイスには「秘密鍵（ひみつかぎ）」が作られて保管されます。

次回ログインするときは、デバイスの顔認証や指紋認証などの生体認証で秘密鍵に「署名（しょめい）」を行い、その署名をサービス側の公開鍵が受け取ることでログインが完了します。

この時、パスワードなどの入力は特に必要ありません。

２－２．フィッシング詐欺からの保護

この仕組みの大きな利点は、「フィッシング詐欺」というだましサイトからあなたを守ってくれることです。

フィッシング詐欺とは、本物のサイトそっくりに作られた偽物のサイトに、IDやパスワードをうっかり入力させて盗み取る手口のことです。

しかし、パスキーは「本物のサイト」でしか使えないように作られています。

そのため、たとえだましサイトにアクセスしてしまっても、パスキーは反応しないので、悪い人に情報を盗まれる心配がありません。

パスキーの情報はデバイスにのみ保存され、書き留めることができず、誤って悪い人に教えてしまう可能性もありません。

２－３．プライバシーとデータ保護

パスキーは個人のデバイス上に非公開のまま保持され、Google やその他のパートナー事業者と共有されることはありません。

また、生体認証データはデバイスに保存されるだけで、Google と共有されることはありません。

３．パスキーの利用に必要なもの

３－１．対応デバイスとOS

パスキーを利用するには、以下のいずれかのデバイスとOSが必要です。

Windows 10、macOS Ventura、ChromeOS 109以降を搭載したノートパソコンまたはパソコン。
iOS 16（Googleパスワードマネージャーでパスキーを同期するにはiOS 17以降）またはAndroid 9以降を搭載したスマートフォン。
FIDO2プロトコルに対応したハードウェアセキュリティキー。

３－２．対応ブラウザ

以下のブラウザもサポートされています。

Chrome 109以降
Safari 16以降
Edge 109以降
Firefox 122以降

３－３．必要な設定

パスキーを使用するためには、以下の設定が有効になっている必要があります。

デバイスの画面ロック
スマートフォンのパスキーを使って別のパソコンにログインする場合には、Bluetoothも必要です。
iOSまたはmacOSの場合、iCloudキーチェーンを有効にする必要があります。

オペレーティングシステムとブラウザが最新の状態であることを確認すると、パスキーの利便性が高まります。

４．パスキーの設定方法

４－１．Googleアカウントでの基本的な設定手順

Google アカウントにパスキーを設定する基本的な手順は以下の通りです。

Google アカウントの設定ページにアクセスします。
「セキュリティ」の項目を選択します。
「パスキー」または「パスキーとセキュリティキー」を選択し、「使用を開始する」または「パスキーを作成する」をタップします。
デバイスのロックを解除する（指紋、顔、PINなど）ことで本人確認を行います。

これで登録が完了し、次回からパスワードなしでログインできるようになります。

また、Google パスワードマネージャーに保存されているパスワードを使用してサイトにログインすると、パスキーが自動的に作成されることがあります。

５．複数のデバイスでのパスキーの利用と同期

複数のデバイス間での同期についてお伝えします。

５－１．Googleパスワードマネージャーによる同期

パスキーは、Google パスワードマネージャーを使うと、同じGoogle アカウントでログインしているさまざまなデバイス（Android、Windows、macOS、ChromeOS、そしてiOS 17以降のiPhoneやiPad）間でシームレスに同期されます。

これにより、例えばAndroidで作成したパスキーをiOSデバイスでも、またはWindows PCでも利用できるようになります。

iOS 17以降のChromeでは、Google パスワードマネージャーに直接パスキーを作成し保存できるようになりました。

iOS 16のChromeでは引き続きiCloudキーチェーンにパスキーが保存されます。

iOSで Google パスワードマネージャーに初めてパスキーを保存する際には、GPM PINの作成が求められます。

パスキーはエンドツーエンドで暗号化されており、新しいデバイスでパスキーにアクセスするには、GPM PINまたはAndroidデバイスのロック解除方法を入力する必要があります。

５－２．iCloudキーチェーンによる同期

Appleデバイス間ではiCloudキーチェーンを使ってパスキーが同期されます。

この機能により、例えばiPhoneでパスキーを設定すれば、同じApple IDを使っているiPadでもパスキーが自動的に使えるようになります。

６．パスキーを使ったログイン方法

ログインの際にパスキーを使うとどうなるのかについて以下にお伝えします。

６－１．通常のログイン

パスキーを設定した後、Google アカウントにログインする際は、通常はパスワードの入力画面の代わりにパスキーによる本人確認が求められます。

ユーザー名を入力すると、パスキーの一覧が表示されることがあるので、使用するパスキーをタップし、デバイスのロックを解除して本人確認を行うことでログインできます。

６－２．生体認証のないパソコンからのログイン

生体認証のないパソコンなどからログインする場合も、パスキーは便利に利用できます。

パソコンのGoogle ログインページでユーザー名を入力します。

パスワード入力欄の下にある「別の方法を試す」を選び、「パスキーを使用」をクリックします。

すると、パソコンの画面にQRコードが表示されます。

このQRコードを、パスキーを登録してあるスマートフォンなどのカメラで読み取ります。

スマートフォンにログインを承認するか尋ねる通知が届くので、スマートフォンの顔認証や指紋認証、または画面ロックのPINなどで本人確認を行います。

これでパソコンからもパスワードなしでログインが完了します。

７．スマートフォンを紛失した場合の対応

メディアに情報が残っている事を利用するのでそのメディアがない場合にはどうしたらいいでしょうか。

その事について以下でお伝えします。

７－１．紛失時のログイン継続性

もしパスキーを設定したスマートフォンをなくしてしまった場合でも、ログインできなくなる心配はありません。

パスキーはまだ新しい技術であるため、Google アカウントでは、パスキーが使えない状況でも、これまで通りパスワードや2段階認証プロセスなどの従来のログイン方法でログインすることが可能です。

アカウントにいつでもアクセスできるように、メールアドレスや電話番号を登録しておくことをGoogle は推奨しています。

パスワードを思い出せない場合は、Google のアカウント復元フローを実行することも可能です。

７－２．パスキーの削除方法

パスキーを削除したい場合は、Google アカウントのセキュリティ設定から該当するパスキーを選ぶことで削除できます。

Androidスマートフォンで自動的に作成されたパスキーを削除するには、Google アカウントからそのデバイスを削除する必要があります。

google.com/devicesで、アカウントにアクセスできるデバイスをすべて確認できます。

Google アカウントからパスキーを削除してもログイン時にパスキーの使用を求められる場合は、サードパーティの認証情報マネージャーに残っていないか確認し、そこから削除する必要があります。

８．【まとめ】Googleのパスキーってなに？パスワードよりも安全なの？使い方は？

パスキーは、インターネットをより「安全」に、そして「簡単」に利用するための新しい技術です。

Google はパスキーによって「パスワードレス」の未来を目指しています。

パスキーはまだ登場したばかりの技術ですが、その仕組み自体はかなりの安全性が保たれています。

今後もしもパスワードという仕組み自体が廃止され、パスキーだけの運用となったら、安全性は確実に上がるだろうとされています。

パスキーは安全で簡単なログイン方法の一つです。

ぜひご家族や周りの方と一緒にパスキーを試してみて、その便利さを実感してみてください。