Androidでパスキーを有効にする方法

パスキーは、アカウントにログインするための安全で便利な方法です。このガイドでは、Androidでパスキーを有効にし、設定し、異なるプラットフォーム間でどのように機能するかを理解する方法を説明します。Androidでパスキーを有効にしたい方は、ぜひお読みください。

Androidでは、パスキーを設定してパスワードなしでサインインできます。本人確認を行い、パスキーを作成するには、指紋認証や顔認証などの生体認証センサー、PIN、またはスワイプパターンが必要です。

パスキーはパスワードマネージャーによって保存および同期され、他のデバイスでのサインインにも使用できます。このガイドでは、Androidデバイスでパスキーを有効にしてログインするための詳細な手順を説明します。

パスキーは、パスワードなしでサポートされているサイトやアプリケーションに簡単かつ安全にログインする方法を提供します。パスキーを保存するには、お使いのデバイスがAndroid 9.0以降を実行しており、画面ロックがオンになっている必要があります。

私のAndroidデバイスはパスキーに対応していますか？

• セキュリティの強化：パスキーは公開鍵暗号を使用します。これは、秘密鍵がAndroidデバイスから離れることがないため、フィッシングや認証情報の盗難のリスクを低減します。この暗号化方式は、盗まれたり漏洩したりする可能性のある従来のパスワードよりも大幅に安全です。
• ユーザーエクスペリエンスの簡素化：パスキーにより、複数のパスワードを覚えて管理する必要がなくなります。Androidでのパスキーによる認証は、通常、生体認証（指紋や顔のスキャンなど）またはデバイスのPINだけで完了するため、パスワードと比較してプロセスがはるかに高速でユーザーフレンドリーになります。
• クロスデバイス互換性：ユーザーがAndroidでパスキーを作成すると、同じGoogleアカウントにサインインしている限り、すべてのAndroidデバイスで利用できます。したがって、1つのAndroidデバイスで作成されたパスキーは、同じGoogleアカウントにサインインしている他のAndroidデバイス間で使用でき、WebAuthnクロスデバイス認証を介してAndroid以外のデバイスからもアクセスできるため、さまざまなプラットフォームで汎用性があります。

最も人気のあるブラウザであるChromeはGoogle製ですが、AndroidのパスキーはChromeプロファイル経由でmacOS、iOS、またはWindowsに同期されません（まだ）。これは、Androidのパスキーが（2024年5月現在）Googleパスワードマネージャーを介して他のAndroidデバイスにのみ同期されることを意味します。

Chromeプロファイルに保存されたパスキーは、現在そのデバイスでのみ利用可能です。

ただし、将来的には、同じGoogleパスワードマネージャーで同じGoogleアカウントにログインしているすべてのデバイス（Windows、iOS、macOSを含む）間でパスキーが同期される予定です。

パスキーをサポートするアプリやウェブサイト用にパスキーを作成して保存できます。パスキーの作成と保存の手順は、アプリ、ウェブサイト、またはブラウザによって異なる場合がありますが（例：Shopify、Binance、またはeBayの分析を参照）、通常は次のような手順で構成されます。

1. Androidデバイスで、サポートされているウェブサイトまたはアプリのログイン画面を開きます。新しいアカウントを設定する場合は、新しいアカウントを設定するためのボタンをタップし、画面の指示に従います。既存のアカウントを既にお持ちの場合は、ユーザー名とパスワードでアカウントにログインし、アカウント設定または管理画面に移動します。
2. アカウントのパスキーを保存するオプションが表示されたら、「続行」をタップします。パスキーを作成するには、デバイスの画面ロック解除（PINパターン、顔認証、指紋スキャンなど）を使用します。
   
3. パスキーが保存されます。

作成したパスキーは、デフォルトのパスキープロバイダーに保存されます。Android 9〜13の場合、これはGoogleパスワードマネージャーです。Android 14以降では、パスキープロバイダーを選択できます（例：Googleパスワードマネージャーの代わりに1Passwordを選択）。デフォルトのパスキープロバイダーは、Androidデバイスの設定 > パスワードマネージャーで変更できます。

同じアプリまたはウェブサイトに対してパスキーとパスワードの両方を持つことができ、両方を同じアカウントの下で見つけることができます。

同じGoogleアカウントにサインインしている場合、パスキーはすべてのAndroidデバイスで利用できます。

パスキーでログインする手順は、アプリ、ウェブサイト、またはブラウザによって異なる場合がありますが、通常は以下の手順に似ています。

1. Androidデバイスで、ウェブサイトまたはアプリに移動し、ログイン画面のユーザー名（一意の識別子、メールアドレス、電話番号など）フィールドをタップします。
2. ログイン
   • 条件付きUIでのログイン： 画面の下部またはキーボードの上に表示される提案されたユーザー名をタップします。
   • 通常のログイン： ユーザー名が自動入力メニューに自動的に表示されない場合、または別のユーザー名を使用したい場合は、それを入力します。
3. ログインを完了するには、デバイスの画面ロック解除（PINパターン、顔スキャン、指紋スキャンなど）を使用します。
4. 保存したパスキーが自動的にログインを完了します。

他のAndroidデバイスでサインインするには、GoogleパスワードマネージャーまたはSamsung Pass、Keeper、1Passwordなどの別のサードパーティ製パスワードマネージャーにパスキーを保存できます。

Androidデバイスでパスキーを保存するためのパスワードマネージャーを選択するには、設定 > 一般管理 > パスワード、パスキー、自動入力に移動し、使用したいパスワードマネージャー/パスキープロバイダーを選択します。ここで優先サービスを定義することもできます。

生体認証の代わりに、いつでもデバイスのPINコードやPINパターンを使用できます。

はい、パスキーはAppleデバイスを含むさまざまなプラットフォーム間で使用できます。仕組みは次のとおりです。

• プラットフォーム非依存性： パスキーは、単一の企業のデバイス、ブラウザ、またはオペレーティングシステムに限定されません。デフォルトでは特定の技術スイート（Windowsの場合はWindows Hello、Androidの場合はGoogleパスワードマネージャー、iOSおよびmacOSの場合はiCloudキーチェーンなど）に固定されている場合がありますが、クロスプラットフォームおよびクロスデバイスの互換性を念頭に置いて設計されています。

• プラットフォーム間での共有：パスキーは、QRコードとBluetoothを使用して、異なるプラットフォームやデバイス間で共有できます。つまり、Androidデバイスで生成されたパスキーをiOSデバイスでシームレスに使用でき、その逆も可能です。

• バックアップと同期： パスキーは、iCloudキーチェーンやGoogleパスワードマネージャーなどのサービスに安全にバックアップされます。たとえば、別のAndroidで同じGoogleアカウントにログインしようとすると、顔や指紋を使って本人確認を行うだけで済みます。

• サードパーティ製パスワードマネージャー： 1PasswordやDashlaneなどのサードパーティ製パスワードマネージャーを使用すると、異なるプラットフォームで同じパスキーを使用できます。これらのマネージャーは、さまざまなデバイスやオペレーティングシステム間でパスキーの同期と管理を容易にし、クロスプラットフォームの使いやすさを向上させます。

要約すると、パスキーは最初は特定のプラットフォームの技術スイートに関連付けられていますが、本質的に異なるプラットフォーム間で使用できるように設計されており、使用しているデバイスやオペレーティングシステムに関係なく、安全でシームレスなログイン体験を保証します。

いいえ、Androidのパスキーは、iOSデバイスがAirDropでパスキーを共有できるような方法では共有できません。

結論として、Androidでパスキーを有効にすることは、セキュリティと利便性を向上させる簡単なプロセスです。このガイドで概説した手順に従うことで、Androidデバイスで簡単にパスキーを設定および有効化し、安全なログイン体験を確保できます。

パスキー認証はAndroid 9.0以降のバージョンに統合されており、ユーザーはアプリケーションやウェブサイトへのサインインにパスキーを便利に使用できます。Androidでパスキーを作成すると、同じGoogleアカウントにサインインしている限り、すべてのAndroidデバイスで利用できます。これは、パスキーがさまざまなデバイスで機能し、使用するどのデバイスでもシームレスなログイン体験を提供することを意味します。