Androidでのパスキーの有効化方法

1. はじめに：Androidでパスキーを有効にする方法#

パスキーは、アカウントにログインするための安全で便利な方法です。このガイドでは、Androidでパスキーを有効にし、設定する方法、そしてそれらが異なるプラットフォーム間でどのように機能するかを説明します。Androidでパスキーをアクティベートしたいとお考えなら、この記事が役立ちます。

Androidでは、パスワードを使用せずにサインインするためのパスキーを設定できます。身元を検証し、パスキーを作成するには、指紋や顔認識などの生体認証センサー、PIN、またはスワイプパターンが必要です。

パスキーはパスワードマネージャーによって保存および同期され、他のデバイスでのサインインに使用できます。このガイドでは、Androidデバイスでパスキーを有効にしてログインする方法について、具体的な手順を詳しく説明します。

2. Androidのパスキーの要件#

パスキーは、パスワードなしで対応サイトやアプリケーションにログインするための、簡単で安全な方法を提供します。パスキーを保存するには、デバイスでAndroid 9.0以降が実行されており、画面ロックがオンになっている必要があります。

お使いのAndroidデバイスはパスキーに対応していますか？

3. Androidにおけるパスキーの利点#

• セキュリティの強化: パスキーは公開鍵暗号を使用するため、秘密鍵がAndroidデバイスから離れることはありません。これにより、フィッシングや認証情報盗難のリスクが軽減されます。この暗号化手法は、盗まれたり漏洩したりする可能性がある従来のパスワードよりもはるかに安全です。

• シンプルなユーザー体験: パスキーにより、複数のパスワードを記憶し、管理する必要がなくなります。Androidでのパスキーを使用した認証は、通常、生体認証（指紋や顔の読み取りなど）またはデバイスのPINのみで完了するため、パスワードと比較してプロセスがはるかに高速でユーザーフレンドリーになります。

• デバイス間の互換性: ユーザーがAndroidでパスキーを作成すると、同じGoogleアカウントにサインインしている限り、すべてのAndroidデバイスでそのパスキーを利用できます。したがって、あるAndroidデバイスで作成されたパスキーは、同じGoogleアカウントにサインインしている他のAndroidデバイス間で使用できます。さらに、WebAuthnのクロスデバイス認証を介して非Androidデバイスからアクセスすることもできるため、異なるプラットフォーム間で汎用性が高くなります。

  

  最新ニュースを受け取るためにPasskeys Substackを購読しましょう。

  購読する

4. Androidにおけるパスキーの制限事項#

最も人気のあるブラウザーであるChromeはGoogleによって開発されていますが、AndroidのパスキーはChromeプロファイルを介してmacOS、iOS、またはWindowsには（まだ）同期されません。つまり、（2024年5月現在）AndroidからのパスキーはGoogleパスワードマネージャーを介して他のAndroidデバイスにのみ同期されます。

したがって、Chromeプロファイルに保存されたパスキーは、現在そのデバイスでのみ利用可能です。

ただし、同じGoogleパスワードマネージャーで同じGoogleアカウントにログインしているすべてのデバイス（Windows、iOS、macOSを含む）間でパスキーを同期する計画が進行中です。

5. Androidデバイスを使用してパスキーを作成および保存する#

パスキーをサポートしているアプリやウェブサイト向けにパスキーを作成および保存できます。パスキーの作成および保存手順は、アプリ、ウェブサイト、またはブラウザーによって異なる場合がありますが（参考としてShopify、Binance、eBayなどの分析を参照）、通常は次のような手順になります。

1. Androidデバイスで、対応するウェブサイトまたはアプリのログイン画面を開きます。新規アカウントを設定する場合は、新しいアカウントを設定するボタンをタップして、画面の指示に従います。すでに既存のアカウントをお持ちの場合は、ユーザー名とパスワードを使用してアカウントにログインし、アカウント設定または管理画面に移動します。
2. アカウントのパスキーを保存するオプションが表示されたら、「続行」をタップします。パスキーを作成するには、デバイスの画面ロック解除（PINパターン、顔認証、指紋認証など）を使用します。
   
   
3. パスキーが保存されます。

作成したパスキーは、デフォルトのパスキープロバイダーに保存されます。Android 9〜13の場合、これはGoogleパスワードマネージャーです。Android 14以降の場合、パスキープロバイダーを選択できます（例：Googleパスワードマネージャーの代わりに1Passwordを選択する）。Androidデバイスの**「設定」>「パスワードマネージャー」**で、デフォルトのパスキープロバイダーを変更できます。

同じアプリまたはウェブサイトでパスキーとパスワードの両方を設定し、同じアカウントで両方を管理することもできます。

6. Androidデバイスでパスキーを使用してウェブサイトまたはアプリにログインする#

パスキーは、同じGoogleアカウントにサインインしている場合、すべてのAndroidデバイスで利用できます。

パスキーを使用したログイン手順は、アプリ、ウェブサイト、またはブラウザーによって異なる場合がありますが、通常は次のような手順になります。

1. Androidデバイスでウェブサイトまたはアプリに移動し、ログイン画面でユーザー名（一意の識別子、メールアドレス、電話番号など）フィールドをタップします。
2. ログイン
   • Conditional UIによるログイン: 画面の下部またはキーボードの上部に表示される提案されたユーザー名をタップします。
   • 通常のログイン: ユーザー名が自動入力メニューに自動的に表示されない場合、または別のユーザー名を使用したい場合は、それを入力します。
3. ログインを完了するには、デバイスの画面ロック解除（PINパターン、顔認証、指紋認証など）を使用します。
4. 保存したパスキーにより、ログインが自動的に完了します。

7. Androidのパスワードマネージャーにおけるパスキーの仕組み#

他のAndroidデバイスでサインインするには、Googleパスワードマネージャー、またはSamsung Pass、Keeper、1Passwordなどのサードパーティ製パスワードマネージャーにパスキーを保存できます。

Androidデバイスでパスキーを保存するためのパスワードマネージャーを選択するには、**「設定」>「一般管理」>「パスワード、パスキー、自動入力」**に移動し、使用するパスワードマネージャー / パスキープロバイダーを選択します。ここで優先するサービスを定義することもできます。

8. Androidのパスキーに関するFAQ#

8.1 生体認証（指紋センサーなど）が壊れている場合はどうなりますか？#

生体認証の代わりに、デバイスのPINコードまたはPINパターンをいつでも使用できます。

8.2 パスキーはプラットフォーム間（Appleデバイスなど）で使用できますか？#

はい、パスキーはAppleデバイスを含む異なるプラットフォーム間で使用できます。仕組みは次のとおりです。

• プラットフォームの独立性: パスキーは、単一の企業によるデバイス、ブラウザー、またはオペレーティングシステムに制限されません。デフォルトでは特定のテクノロジースイート（WindowsのWindows Hello、AndroidのGoogleパスワードマネージャー、iOSとmacOSのiCloudキーチェーンなど）に固定されている場合がありますが、クロスプラットフォームおよびクロスデバイスの互換性を考慮して設計されています。

• プラットフォーム間での共有: パスキーは、QRコードとBluetoothを使用して、異なるプラットフォームやデバイス間で共有できます。つまり、Androidデバイスで生成されたパスキーをiOSデバイスでシームレスに使用でき、その逆も可能です。

• バックアップと同期: パスキーは、iCloudキーチェーンやGoogleパスワードマネージャーなどのサービスに安全にバックアップされます。たとえば、別のAndroidで同じGoogleアカウントにログインしようとする場合、顔や指紋を使用するだけで身元を検証できます。

• サードパーティ製パスワードマネージャー: 1PasswordやDashlaneなどのサードパーティ製パスワードマネージャーを使用すると、異なるプラットフォームで同じパスキーを使用できます。これらのマネージャーは、さまざまなデバイスやオペレーティングシステム間でのパスキーの同期と管理を促進し、クロスプラットフォームのユーザビリティを向上させます。

要約すると、パスキーは最初は特定のプラットフォームのテクノロジースイートに関連付けられていますが、本質的には異なるプラットフォーム間で使用できるように設計されており、使用しているデバイスやオペレーティングシステムに関係なく、安全でシームレスなログイン体験を保証します。

8.3 パスキーは共有できますか？#

いいえ、Androidのパスキーは、iOSデバイスがAirDropでパスキーを共有するような方法では共有できません。

9. おわりに：Androidでパスキーを有効にする方法#

結論として、Androidでパスキーを有効にすることは、セキュリティと利便性を高める簡単なプロセスです。このガイドで説明されている手順に従うことで、Androidデバイスでパスキーを簡単に設定およびアクティベートし、安全なログイン体験を確保できます。

パスキー認証はAndroid 9.0以降のバージョンに統合されており、ユーザーはパスキーを使用してアプリケーションやウェブサイトに便利にサインインできます。Androidでパスキーを作成すると、同じGoogleアカウントにサインインしている限り、すべてのAndroidデバイスで利用できます。つまり、パスキーは異なるデバイス間で機能し、使用するあらゆるデバイスでシームレスなログイン体験を提供します。

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →

よくある質問#

Androidデバイスでパスキーを作成して保存するにはどうすればよいですか？#

対応するアプリやウェブサイトを開いてログインし、アカウント設定に移動します。パスキーを保存するように求められたら、「続行」をタップします。PIN、指紋認証、顔認証などの画面ロック解除方法を使用して認証します。パスキーは、デフォルトのパスキープロバイダー（Android 9〜13の場合はGoogleパスワードマネージャー）に保存されます。

AndroidのパスキーがMacやWindows PCと同期されないのはなぜですか？#

2024年5月現在、AndroidのパスキーはGoogleパスワードマネージャーを通じて他のAndroidデバイスにのみ同期され、macOS、iOS、Windowsには同期されません。Googleは、同じGoogleアカウントにログインしているすべてのデバイス間で同期を拡張する予定ですが、まだ利用できません。それまでの間、QRコードとBluetoothを介したクロスプラットフォーム認証は可能です。

指紋センサーが壊れていて、Androidでパスキー認証を行う必要がある場合はどうすればよいですか？#

指紋や顔認証などの生体認証が利用できない場合は、代わりにデバイスのPINコードやPINパターンを使用してパスキー認証を完了できます。このフォールバックは、Androidでの代替の検証方法として常に利用可能です。

AndroidでGoogleパスワードマネージャー以外のパスキーマネージャーを使用できますか？#

Android 14以降では、Googleパスワードマネージャーの代わりに1Password、Samsung Pass、Keeperなどのサードパーティ製パスキープロバイダーを選択できます。「設定」>「一般管理」>「パスワード、パスキー、自動入力」に移動して、優先するプロバイダーを変更します。Android 9〜13では、Googleパスワードマネージャーがデフォルトの組み込みオプションです。