Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現

今回は「Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現」についてご紹介します。

関連ワード（参考、年内、開発者向等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Googleは、パスワードレスを実現する「Passkey」のAndroidとChromeでの開発者向けのサポートを開始したと発表しました。

Google is bringing passkey support to Android and Chrome! Users can now create and use passkeys on Android devices.

Passkeys are a significantly safer replacement for passwords and other phishable authentication factors

Try passkey support → https://t.co/cGx87bykE0 pic.twitter.com/dVKU2t3gFK

— Android Developers (@AndroidDev) October 12, 2022

Passkey（パスキー）でパスワードレスの仕組みがさらに便利に

Passkey（s）とは、パスワードレス機能の業界標準であるFIDO Alliance（ファイドアライアンス）の策定する仕様「FIDO/WebAuthn」に沿って実装される機能です。

パスワードレスの仕組みは、まずiPhoneやAndroidなどのデバイスで指紋認証や顔認証あるいはPINコードの入力などを行い、デバイス上で本人確認が行われれば、そのデバイスを所持している者が本人であることを認めます。

そしてデバイス内に公開鍵暗号方式の「FIDO認証資格情報（FIDOクレデンシャル）」を生成し、この情報をサーバとやりとりすることで、ユーザーがいちいちパスワードを入力することなく、またサーバにパスワードが送られることなく安全にログインできることになるわけです。

当初、このFIDO/WebAuthnにはFIDOクレデンシャルのバックアップやデバイス間での同期の仕組みなどがなかったため、iPhoneやAndroidのデバイスを紛失して新しくデバイスを入手もしくは機種変更をした場合には、まっさらな状態から改めてFIDOクレデンシャルを取り直す必要があるなど、十分な使い勝手とはいえませんでした。

そこで2022年4月にFIDOアライアンスは、FIDO/WebAuthnをさらに普及させるべく「Leve 3」と呼ぶ追加仕様を提案する文書を公開しました。

参考：参考：パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

この追加仕様には、FIDOクレデンシャルのバックアップやデバイス間での同期を行う機能、そしてAndroidやiPhoneなどのデバイスが手元にあればデスクトップPCやMacからもパスワードレスでログインできるようにするローミング認証器機能などが組み込まれました。

これによりパスワードレス機能がより便利になるわけです。

と同時に、従来のパスワードでのログインに代わる機能として、パスワードレスによるログインの機能や実装をAppleやGoogleやマイクロソフトらが共通して「Passkey」（もしくはPasskeys、パスキー）と呼ぶようになりました（経緯は分からないのですが、FIDOがLevel3を発表する以前の2021年からAppleはPasskeyの名称で同様の機能の開発を始めていたので、もしかしたらPasskeyの名称と技術的な起源はAppleなのかもしれません）。

AppleはiOS 16でPasskeyのサポートを実現しています。

参考：iPhoneのパスワードレス機能はWindowsとも連携するとAppleが発表。Windows上のChromeにiPhoneをかざしてログインも可能に、FIDO標準への対応で

Androidデバイス間での同期、WindowsやMacでの認証機器を実現

Androidは2019年3月にFIDO2認定を取得しており、FIDO/WebAuthnを用いたログイン自体は技術的に可能になっていました。

参考：パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表

今回、Passkeyをサポートすることで、Google Password Managerを用いたGoogleアカウントによるAndroidデバイス間のPasskeyの同期が可能になります。

また、MacのSafariブラウザやWindowsのChromeブラウザでPasskey対応のWebサイトにアクセスする場合、Androidデバイスを認証機器としてWebブラウザに表示されたQRコードを読み取ることでログインできるようになります。

ChromeのPasskey対応は今回APIが提供されたため、開発者はこのAPIを用いてWebサイトをPasskey対応にできるようになりました。

AndroidおよびChromeのいずれもPasskey対応の機能は現時点で開発者向けとなっており、年内にも正式版として一般ユーザーが使えるようになる見通しです。

パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表
Safari 16がリリース、パスワードレスを実現する「Passkeys」に対応。Web Push、サブグリッド、AVIF画像形式など新機能

元記事： https://www.publickey1.jp/blog/22/googlepasskeyandroidandroidwinmacweb.html

Android Chrome FIDO/WebAuthn Google #参考 #年内 #開発者向