macOSでパスキーを有効にする方法

エンタープライズPasskeyホワイトペーパー. パスキープログラム向けの実践ガイド、展開パターン、KPI。

重要なポイント

macOS Ventura（macOS 13） は、MacBook、iMac、およびMac Miniデバイスでパスキーを作成して使用するために必要な最小OSバージョンです。
macOSにパスキーを保存するには、iCloudキーチェーンが有効になっている必要があります。有効になっていない場合、パスキー作成時にシステム設定からオンにするよう求められます。
macOSでパスキーを作成または使用する前の前提条件として、Apple IDの2要素認証（2FA）を有効にしておく必要があります。
macOS 15（2024年9月リリース）では、パスキーの保存および管理用として、iCloudキーチェーンの設定場所に代わる独立した「パスワードアプリ」が導入されました。
パスキーは、iCloudキーチェーンを介してAppleデバイス間で同期されます。Apple以外のプラットフォームでは、1PasswordやDashlaneなどのサードパーティ製マネージャーを使用することで、クロスプラットフォームでのパスキーアクセスが可能になります。

1. はじめに：macOSでパスキーを使用する方法#

パスキーは、顔認識、指紋、PINなどの生体認証によるログインを可能にすることで、従来のパスワードに代わる安全で便利な代替手段を提供します。パスキーは、アカウントを保護するためのモダンでフィッシング耐性のある方法です。このガイドでは、macOSデバイスでパスキーを有効化し管理するプロセス、必要な要件、および異なるデバイス間でパスキーを使用する方法について詳しく説明します。

2. macOSでパスキーを設定するための要件#

パスキーを使用すると、対応するウェブサイトやアプリへパスワードを使わずに、Face IDやTouch IDを利用して簡単かつ安全にログインできます。

お使いのmacOSデバイスはパスキーに対応していますか？

デバイス	対応する最小OSバージョン
MacBook / iMac / Mac Mini	macOS Ventura（macOS 13）以降

macOSにパスキーを保存するには、iCloudキーチェーンが有効になっている必要があります。パスキー作成時にiCloudキーチェーンが有効になっていない場合、有効にするよう求められます（「システム設定 > Apple ID > iCloud > パスワードとキーチェーン」から有効化できます）。さらに、パスキーを使用するには、Apple IDの2要素認証（2FA）が有効になっている必要があります。

3. macOSでパスキーを有効にするメリット#

macOSでパスキーを使用すると、従来のパスワードベースの認証と比べていくつかの利点があります。

セキュリティの強化: パスキーは公開鍵暗号を使用し、秘密鍵がデバイス内に安全に保存されることを保証します。これにより、フィッシングや認証情報の盗難リスクが大幅に軽減されます。盗まれたり漏洩したりする可能性がある従来のパスワードとは異なり、この暗号化アプローチははるかに強固なセキュリティレベルを提供します。

ユーザーエクスペリエンスの向上: パスキーを使用すれば、複数のパスワードを記憶したり管理したりする必要がなくなります。macOSでは、生体認証（Face IDやTouch IDなど）による簡単なチェックやデバイスのPIN入力だけでパスキーを使った認証が完了するため、パスワードを使用するよりも迅速かつユーザーフレンドリーです。

シームレスなクロスデバイス互換性: macOSデバイスでパスキーを設定すると、同じApple IDでログインしている他のすべてのmacOSデバイスでも自動的に利用可能になります。これにより、1つのデバイスで作成したパスキーを、同じアカウントに紐づくすべてのAppleデバイスで使用できます。

最新ニュースを受け取るためにPasskeys Substackを購読しましょう。

購読する

4. macOSデバイスでのパスキー設定方法#

4.1 macOS 15以前でのパスキー設定#

パスキーは、対応するアプリやウェブサイトで作成・保存できます。作成および保存の手順はアプリ、ウェブサイト、ブラウザによって異なる場合がありますが、一般的には次のような手順が含まれます。

パスキーをサポートするウェブサイトまたはアプリを開きます（例：以下のGoogleや、こちらのパスキーデモ）。
アカウント設定からパスキーを作成します。通常、これは登録プロセス中に行うか、アカウント設定に移動して行います：「アカウント設定 > セキュリティ > パスキーとセキュリティキー」。
「パスキーを作成」をクリックします：
macOSでは、事前に定義されたiCloudキーチェーンの検証が実行されます（ここではTouch ID）。検証を進め、「OK」を選択します。
パスキーが保存されます。作成したパスキーは、macOSデバイスの「設定 > パスワード」に保存されます。ここで管理および編集が可能です。同じアプリまたはウェブサイトに対してパスキーとパスワードの両方を持つことができ、同じアカウントの下で両方を確認できます。

4.2 macOS 15でのパスキー設定#

2024年9月のmacOS 15のアップデートにより、AppleはmacOS 15とiOS 18向けに新しいパスワードアプリを導入しました。オペレーティングシステムを通じてパスワードを管理する代わりに、この独立したアプリによって、他のサービスからのパスワードやパスキーのインポートなど、より柔軟な管理が可能になりました。以前のiCloudキーチェーンのすべての機能を保持しつつ、管理オプションの強化、データインポート機能、さらには認証アプリとして機能する機能が追加されています。

このアップデートにより、macOSでのパスキー設定のプロセスが大きく変わることはありません。唯一の変更点は、パスキーの保存および管理場所です。「設定 > パスワード」に移動する代わりに、macOS 15デバイスで新しいパスワードアプリを開いてください。

まず、パスワードまたはTouch IDを使用してパスワードアプリのロックを解除します。

パスワードアプリで、パスキーのボタンをクリックします。ここで、Apple IDに紐づいてAppleデバイス上で作成したすべてのパスキーを管理および編集できます。同じアプリまたはウェブサイトに対してパスキーとパスワードの両方を持つことができ、同じアカウントの下で両方を確認できます。

5. macOSでのパスキーを使用したログイン方法#

iCloudキーチェーンを介した同期により、同じApple IDでサインインしているすべてのデバイスでパスキーを利用できます。パスキーを使用してログインする正確な手順はアプリ、ウェブサイト、またはブラウザによって異なる場合がありますが、一般的なプロセスには通常以下が含まれます。

パスキーをサポートするウェブサイトまたはアプリを開き、ログイン画面でユーザー名（メールアドレスや電話番号などの一意の識別子）の入力フィールドをタップします。
ログイン操作：

条件付きUI（Conditional UI）ログイン: 画面の下部またはキーボードの上に表示される候補のユーザー名をタップします。
通常のログイン: 自動入力メニューにユーザー名が自動的に表示されない場合、または別のユーザー名を使用したい場合は、手動で入力します。

Face IDまたはTouch IDを使用してログインを完了します。デバイスにFace IDまたはTouch IDが設定されていない場合は、デバイスのパスコード（デバイスのロック解除に使用するコード）を使用できます。

macOS 15における唯一の変更点はパスワードアプリのロゴです。

保存されたパスキーによって、自動的にログインプロセスが完了します。

Apple IDにリンクされていない別のデバイスに保存されているパスキーを使用して、現在のmacOSデバイスでログインしたい場合は、「続ける」の代わりに「その他のオプション」（または類似のプロンプト）を選択するオプションが表示されることがあります。画面の指示に従って進めると、QRコードやBluetoothなどのクロスデバイス認証手法を介して別のデバイス（iPhone、iPad、Androidデバイスなど）を使用するか、セキュリティキー（例：YubiKey）を利用することができます。クロスデバイス認証の詳細については、関連するブログ記事をお読みください。

6. macOSデバイスに保存されたパスキーを他のデバイスで使用する#

macOSデバイスに保存されているパスキーを使用して他のAppleデバイスでログインするのは簡単かつ安全です。macOSで作成されたパスキーはiCloudキーチェーンに保存され、同じApple IDでサインインしているすべてのAppleデバイス間でアクセスできるようになります。このシームレスな統合により、デバイス間でパスキーを簡単に使用でき、一貫して安全なログイン体験が提供されます。ただし、Apple以外のデバイスでパスキーを使用するには、次の段落で説明するようにサードパーティ製のパスワードマネージャーを使用する必要があります。

7. macOSでのパスワードマネージャーとの連携#

macOSで作成されたパスキーはAppleキーチェーンに保存され、すべてのAppleデバイスで使用できます。しかし、これらはAppleデバイスに限定されません。異なるプラットフォーム間でパスキーにアクセスできるようにするために、Dashlaneや1Passwordのようなパスワードマネージャーと統合することができます。

パスワードマネージャーを開く: パスキーをサポートするお好みのパスワードマネージャーを使用します。
同期の設定: マネージャーの指示に従って、デバイス間でパスキーを同期します。
デバイス間での管理: デバイスやプラットフォームに関係なく、パスキーへのシームレスなアクセスをお楽しみください。

8. よくある質問（FAQ）：macOSのパスキー#

8.1 macOSのパスキーはどこに保存されますか？#

macOS 15より前のデバイスで作成されたパスキーは、Apple IDに紐づくiCloudキーチェーンに保存されます。macOS 15を搭載したデバイスでは、パスキーは新しいパスワードアプリに保存され、同じApple IDでサインインしているすべてのAppleデバイス間でシームレスに使用できます。

8.2 WindowsやAndroidで使用するためにmacOSでパスキーを有効にできますか？#

はい、パスキーはAndroidを含むさまざまなプラットフォーム間で使用できます。仕組みは以下の通りです。

プラットフォームへの非依存性: パスキーは単一の企業のデバイス、ブラウザ、またはオペレーティングシステムに限定されません。デフォルトでは特定のシステム（Windowsの場合はWindows Hello、Androidの場合はGoogleパスワードマネージャー、iOSとmacOSの場合はiCloudキーチェーンなど）に結びついていることが多いですが、異なるプラットフォームやデバイス間で互換性を持つように設計されています。

バックアップと同期: パスキーはiCloudキーチェーンやGoogleパスワードマネージャーなどのサービスを通じて安全にバックアップおよび同期されます。たとえば、Mac、iPhone、iPad、またはApple TVでアカウントにログインする場合、Face IDや指紋を使用して検証でき、同じiCloudアカウントにリンクされているすべてのAppleデバイス間でパスキーにアクセスできます。また、Googleパスワードマネージャーは現在Windows、macOS、Android上のChrome間でパスキーを同期させており、これによりGoogleがクロスプラットフォームのパスキー問題を解決しているのは画期的です。

サードパーティ製マネージャー: 1PasswordやDashlaneなどのパスワードマネージャーは、同期と管理を容易にすることで、クロスデバイスおよびクロスシステムのユーザビリティを向上させ、異なるプラットフォーム間でのパスキーの使用を可能にします。

8.3 Appleのパスキーはどのくらい安全ですか？#

パスキーはフィッシング耐性を持つように設計されており、従来のパスワードのように盗まれたり再利用されたりすることがないため、従来のパスワードよりもはるかに安全です。

9. まとめ：macOSでパスキーを有効にする方法#

macOSでのパスキー設定はシンプルであり、セキュリティと利便性の両面で大きな利点をもたらします。従来のパスワードをパスキーに置き換えることで、フィッシングのリスクを低下させ、よりスムーズなログイン体験を享受できます。macOSでパスキーを設定し、パスワードレスな未来への道を歩み始めましょう。

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →