Passkeyに対応するAndroid用の新パスワードマネージャ「Credential Manager」α版をGoogleがリリース。デバイス間でクレデンシャル同期可能に

今回は「Passkeyに対応するAndroid用の新パスワードマネージャ「Credential Manager」α版をGoogleがリリース。デバイス間でクレデンシャル同期可能に」についてご紹介します。

関連ワード （対応、機種変更、追加等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

GoogleはPasskeyに対応するAndroid用の新しいパスワードマネージャ機能「Credential Manager」のアルファ版を開発者向けにリリースしたと発表しました。

We are excited to announce the alpha release of Credential Manager, a new #Jetpack API that allows devs to simplify their users' authentication journey, while also increasing security with support of passkeys.

Read more in our blog → https://t.co/EUDijIjcTA pic.twitter.com/VxZ8kmOJbN

— Android Developers (@AndroidDev) February 9, 2023

現在、Androidに搭載されているパスワードマネージャは、アプリケーションやWebサイトにログインする際のユーザー名とパスワードのセットを保存し、ログイン画面に対して自動的に入力する機能を提供しています。

パスワードマネージャに保存されたユーザー名とパスワードのセットは、PCのChromeとAndroidなど、Googleアカウントでログインしているデバイス間で安全に同期されていました。

今回アルファ版としてリリースされるCredential Managerは、この機能をPasskeyにも拡張し、GoogleアカウントでPasskeyのクレデンシャル同期などを実現したものといえます。

今後はCredential Managerによって、ユーザー名とパスワードによるログイン、Passkeyによるログイン、「Sign in with Google」のような外部の認証サーバを用いたフェデレーションログインが統合されることになります。

PasskeyでGoogleアカウントでのクレデンシャル同期を実現

Passkeyとは、パスワードレス機能の業界標準であるFIDO Alliance（ファイドアライアンス）の策定する仕様「FIDO/WebAuthn」に沿って実装される機能です。

Androidは2019年3月にFIDO2認定を取得しており、FIDO/WebAuthnを用いたログイン自体は技術的に可能になっていました。

Passkeyとは、このFIDO/WebAuthnをより便利に使えるようにするために、ログイン時に使われるクレデンシャルをデバイス間で同期可能にし、機種変更やデバイス紛失後にユーザーが入手した新しいデバイスで対して、簡単にクレデンシャルを移行できる仕組みを追加した仕様です。

また、PCからWebサイトにログインする際にも、AndroidやiPhoneを認証用デバイスとして簡単にPasskeyでログインできる仕組みも含まれています。

Passkey対応のCredential Managerには、このクレデンシャル同期機能とAndroidを認証用デバイスとして利用する機能が含まれている見通しです。

Credential ManagerやJetpack APIとして提供

Credential Managerは、Androidの開発者向けコンポーネントライブラリであるJetpackのAPIから呼び出し可能で、簡単にアプリケーションと統合できます。

また、Credential Managerにはサードパーティのパスワード マネージャーのサポートも計画されているとのことです。