パスキーで『一致するパスキーがありません』というエラーが表示されるのはなぜですか？

このエラーは通常、iCloudキーチェーンが有効になっていないか、デバイス間で正しく同期されていない場合に発生します。また、使用しようとしているサービスのパスキーがキーチェーンに保存されていない可能性もあります。

パスキーのログイン時にQRコードが表示されるのはなぜですか？

QRコードが表示されるのは、現在使用しているデバイスにそのアカウント用のパスキーがまだないことを意味します。以前に別のデバイス（スマートフォンなど）でパスキーを設定した場合、そのデバイスのカメラでQRコードをスキャンしてログインできます。

パスキーを使用するための基本的な要件は何ですか？

要件はプラットフォームによって異なります。iOS/macOSではiCloudキーチェーンとiOS 16/macOS Ventura以降が必要です。WindowsではWindows Helloの設定が必要です。AndroidではAndroid 9以降と最新のGoogle Play開発者サービスが必要です。

『このデバイスにはパスキーがありません』というエラーを解決するにはどうすればよいですか？

まず、デバイスにそのサービス用のパスキーが作成されているか確認してください。もしクライアント側でパスキーを削除した場合は、サービス提供者（リライングパーティ）のアカウント設定からもサーバー側のパスキーを削除する必要があります。

パスキーのトラブルシューティング：パスキーの問題とエラーの解決策

このブログ記事では、一般的なパスキーのエラー（メッセージ）とその原因、そしてこれらのパスキーの問題を解決する方法について解説します。

Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.

1. はじめに#

パスキーは、安全でシームレスなユーザー認証の標準として急速に普及しています。Amazon、WhatsApp、Coinbase、TikTokなどの主要なテクノロジー企業はすでにこの技術を採用しており、Facebook、LinkedIn、X/Twitterなども近々追随する予定です。しかし、他の新しいテクノロジーと同様に、エラーメッセージのようなUI/UXの概念は、エンドユーザーにとってまだ新しいものです。ユーザーは、「一致するパスキーがありません」や「パスキーが機能しない」といったパスキーの問題に直面することがよくあります。さらに、多くのリライングパーティは、実証済みのベストプラクティス（FIDOアライアンスのUIXガイドラインなどを除く）があまりないため、独自のエラーメッセージを定義しています。サービスが「このデバイスにはパスキーがありません」と報告した場合、最新のパスキーソリューションはこの混乱をなくすことを目指しているため、デバイスの設定を再確認する必要があるかもしれません。

Discuss passkeys news and questions in r/passkey.

Join Subreddit

パスキーは、デバイスのSecure Enclave、TPM、またはTEEとオペレーティングシステムのAPIを介して対話するため、認証全般をバックエンドからフロントエンドへと移行させる、認証におけるパラダイムシフトを意味します。

その結果、効果的なユーザーコミュニケーションとエラーハンドリングが重要になります。従来の認証方法に慣れているユーザーは、パスキーに関する学習曲線に直面しています。私たちは、X（旧Twitter）やRedditなどのプラットフォームでのやり取りを通じて、頻繁なパスキーエラーと多くの混乱を目の当たりにしてきました。この記事の目的は、これらのパスキーの問題に直面した際により多くのユーザーを助けることです。一般的なパスキーの問題を分析し、実用的な解決策を提供することで、ユーザーエクスペリエンスとパスキーへの信頼性を高めます。お使いのデバイスで「Googleパスキーが機能しない」ことに気づいた場合は、ブラウザやシステムのアップデートを確認することを検討してください。

2. パスキーの仕組み#

パスキーは、WebAuthn APIを利用したパスワードレス認証における大きな一歩であり、FIDOアライアンスとWorld Wide Web Consortium（W3C）によって支持されています。さらに、パスキーは公開鍵暗号方式の原則に基づいています。

Want to try passkeys yourself in a passkeys demo?

Try Passkeys

アカウントを作成する際、お使いのデバイスが自律的に一意の公開鍵と秘密鍵のペアを生成する様子を想像してみてください。これらの鍵は、特定の錠前に合わせて作られた特注の鍵のように、互いにリンクしています。認証を成功させるためには、両方の要素が不可欠です。

興味深いのは、ウェブサイトやアプリ（リライングパーティ）と共有されるのは公開鍵だけであるという点です。一方、秘密鍵はデバイス上に安全に保管されたままです。

認証プロセスは非常にユーザーフレンドリーです。サインインを試みると、ウェブサイトやアプリがチャレンジを送信します。ここからがあなたの出番です。デバイスの生体認証やPIN（例：Face ID、Touch ID、Windows Hello）を利用して、秘密鍵のロックを解除します。すると、デバイスはこの鍵を使ってチャレンジに署名し、検証のためにその署名を送り返します。ウェブサイトやアプリは、手元にある公開鍵を使って、この署名の真正性を確認します。

このプロセスを真にシームレスにしているのは、その速さと透明性です。ユーザーの視点からは、単にFace IDを介して本人確認を行っているだけです。その裏では、この洗練されたメカニズムが効率的にあなたの認証情報を検証し、アカウントへのアクセスを許可しています。

Want to find out how many people use passkeys?

View Adoption Data

3. パスキーの要件#

3.1 iOSまたはmacOS#

iCloudキーチェーンの有効化：

Safariを利用するAppleデバイスのユーザーは、パスキーを使用するためにiCloudキーチェーンを有効にする必要があります。これは、パスワードの共有とデバイス間での同期に不可欠です。iCloudキーチェーンを設定するには、デバイスの設定に移動し、Apple IDを選択し、iCloudに進み、iCloudキーチェーンを有効にします。iCloudキーチェーンが有効になっているiCloudアカウントでは、AppleによってMFA保護が強制されます。

iOS 16またはmacOS Venturaが必要：

パスキーは、iOS 16以降、またはmacOS Ventura以降を実行しているデバイスでサポートされています。これらの新しいオペレーティングシステムには、パスキー機能に必要な強化されたセキュリティ機能が含まれています。ユーザーは、デバイスがこれらのバージョン以上にアップデートされていることを確認する必要があります。

Subscribe to our Passkeys Substack for the latest news.

3.2 Windows#

Windows Helloのセットアップ：

Windows 10以降のデバイスでは、パスキーを使用するためにWindows Helloを設定する必要があります。Windows Helloは、ユーザーが指紋、顔認識、またはPINを使用してデバイスやアプリケーションへの安全なアクセスを認証できる生体認証ベースのテクノロジーです。Windows Helloを設定するには、「設定」に移動し、「アカウント」を選択し、「サインインオプション」の下で、Windows Helloの設定プロンプトに従います。

3.3 Android#

Androidバージョン9以降：

パスキーのサポートには、少なくともAndroid 9が必要です。これは、新しいAndroidバージョンでは、パスキーに不可欠な生体認証やセキュアなハードウェアストレージなどのセキュリティ機能との統合が改善されているためです。

Google Play開発者サービスの更新：

Google Play開発者サービスは、Androidデバイスのセキュリティと認証プロセスを管理する上で重要な役割を果たすため、最新の状態に保つようにしてください。Androidで「Googleパスキーが正常に機能しない」問題が発生した場合、Google Play開発者サービスのアップデートと設定を確認することで問題が解決する可能性があります。

また、すべてのプラットフォームで、使用しているウェブブラウザが最新バージョンに更新されていることを確認してください。Safari、Chrome、Edgeなどのブラウザは、パスキーのサポートを含むセキュリティ機能を改善するアップデートを頻繁にリリースしています。

Are your users passkey-ready?

Test Passkey-Readiness

4. 一般的なパスキーのエラー、その原因とトラブルシューティング#

以下は、典型的なパスキーエラーのリストです。エラーの原因を提供するだけでなく、他の人でうまくいった可能性のある解決策も示しています。

エラーメッセージ：To save a passkey, you need to enable iCloud Keychain. You can enable Keychain in the Apple ID pane of System Settings (パスキーを保存するには、iCloudキーチェーンを有効にする必要があります。システム設定のApple IDペインでキーチェーンを有効にできます)#

原因： このエラーは、Appleデバイスでパスキーを保存するために必要なiCloudキーチェーンが有効になっていない場合に発生します。
解決策： システム設定のApple IDペインに移動して、iCloudキーチェーンを有効にしてください。パスキーがデバイス間で同期されるように正しく設定されていることを確認してください。

エラーメッセージ：There are no matching passkeys / There are no matching passkeys saved in your iCloud Keychain (一致するパスキーがありません / iCloudキーチェーンに一致するパスキーが保存されていません)#

原因： このエラーは通常、ユーザーがiCloudキーチェーンに保存されていない、またはデバイス間で同期されていないパスキーを使用してサービスにアクセスしようとしたときに発生します。
解決策： iCloudキーチェーンが有効になっており、すべてのデバイスで正しく同期されていることを確認してください。特定のサービスのパスキーが実際にiCloudキーチェーンに保存されているか確認してください。「iCloudキーチェーンに一致するパスキーが保存されていません」という詳細なメッセージが表示された場合は、すべてのデバイスで同期を再度有効にしてください。

Become part of our Passkeys Community for updates & support.

Join

エラーメッセージ：No passkeys available. There aren't any passkeys for Relying Party on this device (利用可能なパスキーがありません。このデバイスにはリライングパーティ用のパスキーがありません)#

原因： 現在のデバイスでパスキーが見つからず、WebAuthnサーバーがクロスプラットフォームのパスキー認証を許可していない場合に発生します。このエラーメッセージは、認証システムがパスキーを検出できない場合に「利用可能なパスキーがない」ことを強調し、「このデバイスにはパスキーがありません」といったプロンプトを表示することがあります。
解決策： デバイスにパスキーが存在するか確認してください。ローカルまたはクライアント側（例：iCloudキーチェーンの設定やGoogleパスワードマネージャーの設定）でパスキーを削除した場合は、リライングパーティのアカウント設定でサーバー側のパスキーも削除する必要があります。これにより、システムがその存在を期待し続けることがなくなります。

エラーメッセージ：Passkey already exists (パスキーはすでに存在します) (またはリライングパーティによって定義された同様のエラーメッセージ)#

原因： このメッセージは、同じアカウントに対してすでにパスキーが存在するデバイスで新しいパスキーを登録しようとしたときに表示されます。一部のリライングパーティは、ユーザーがデバイスごと（またはiCloudキーチェーンや1Passwordなどの同期されたエコシステムごと）およびアカウントごとに1つのパスキーしか持てないように制限しています。通常、この設定はWebAuthnサーバーのプロパティ excludeCredentials で定義されます。
解決策： デバイスの設定を確認して、パスキーがすでに存在するかどうかを確認し、それを使用するか、別のデバイスから新しいパスキーを追加してみてください。または、リライングパーティのアカウント設定に入り、このデバイスとアカウントの既存のパスキーを削除してから、新しいパスキーを作成してみてください。

エラーメッセージ：I'm seeing a QR code (QRコードが表示されます)#

原因： パスキーは特定のアカウントとプラットフォーム（例：デバイスまたはiCloudキーチェーンのようなクラウド同期プラットフォームアカウント）に紐付けられています。パスキーを使用してログインしようとしたときにQRコードが表示される場合、これは現在使用しているデバイス/プラットフォームにまだパスキーがないことを意味します（ただし、以前にiOSやAndroidスマートフォンで設定したことがあるかもしれません）。もう1つの原因は、サーバーが使用を許可するパスキーを制限しており（WebAuthnサーバーのプロパティ AllowCredentials を介して）、それらのパスキーがあなたのデバイスで利用できないことです。
解決策： 以前にパスキーを作成したデバイスにカメラがある場合、QRコードをスキャンして既存のパスキーでログインできる場合があります（これはパスキーのクロスプラットフォーム認証と呼ばれます）。提供されている場合は、代替の認証方法を使用してログインできるはずです。ログインしたら、リライングパーティのアカウント設定で、使用している新しい/現在のデバイス用に追加のパスキーを設定できます。

エラーメッセージ：Insert your security key into the USB port (セキュリティキーをUSBポートに挿入してください)#

原因： このプロンプトは、TPMがないか、Windows Helloが無効になっている可能性があるため、認証にハードウェアセキュリティキー（例：YubiKey）が必要な場合に表示されます。もう1つの原因は、Bluetooth機能がないデバイス（例：古いデスクトップマシン）を使用していて、デバイスに適合するパスキーが存在しない場合です。
解決策： ハードウェアセキュリティキー（例：YubiKey）をUSBポートに挿入してください。または、ハードウェアセキュリティキーなしで認証したい場合は、Windows Helloを有効にしてください（事前にWindows Helloでパスキーを作成しておく必要があります）。

エラーメッセージ：Passkeys not offered (パスキーが提供されていません)#

原因： このエラーは、パスキーを使用するはずのAndroidデバイスで画面ロック機能が有効になっていない場合によく発生します。セキュリティ上の理由から、Androidでパスキーを使用するには画面ロックの存在が前提条件となります。
解決策： この問題を解決するには、Androidデバイスで画面ロック機能を有効にしてください。これは通常、デバイスのセキュリティ設定から行うことができます。画面ロックを有効にしたら、再度パスキーを使用してみてください。

エラーメッセージ：Couldn't create your passkey / Error while creating Passkey / Error while generating passkey (パスキーを作成できませんでした / パスキー作成中にエラーが発生しました / パスキー生成中にエラーが発生しました)#

原因： このエラーは、使用しているアプリケーションやソフトウェアの不具合、一時的なサーバーの問題、互換性のないデバイス設定など、いくつかの理由で発生する可能性があります。
解決策： アプリケーションまたはデバイスを再起動し、再度パスキーの生成を試みてください。問題が解決しない場合は、アプリケーションまたはデバイスのオペレーティングシステムに利用可能なアップデートがないか確認してください。サーバー側の問題である場合は、しばらく待ってから再度試す必要があるかもしれません。

エラーメッセージ：We couldn't find a matching passkey (一致するパスキーが見つかりませんでした) (またはリライングパーティからの同様のメッセージ)#

原因： このようなエラーメッセージの多くは、パスキーがクライアント側またはサーバー側で手動で削除された場合に発生します。ローカルの秘密鍵が残っていても、サーバーに対応する公開鍵がなければ、「一致するパスキーが見つかりませんでした」というエラーがトリガーされます。
解決策： 別のデバイスからアカウントにアクセスするか、以前に設定した可能性のある代替のログイン方法を使用してみてください。その後、通常はアカウント設定で新しいパスキーを作成できます。

エラーメッセージ：Passkeys not available on this device or browser (このデバイスまたはブラウザではパスキーは利用できません)#

原因： これは通常、PayPalなどのプラットフォームで表示されるエラーで、使用しているデバイスやブラウザがパスキーの作成または使用機能をサポートしていないか、持っていないことを示唆しています。
解決策： デバイスとブラウザが最新の状態であることを確認してください。デバイスやブラウザが本質的にパスキーをサポートしていない場合は、互換性のあるものに切り替えることを検討してください。

エラーメッセージ：Something went wrong. There was a problem signing in with your passkey. (問題が発生しました。パスキーでのサインインに問題がありました。)#

原因： これは、パスキーの入力が間違っている、サーバーとデバイス間の一時的な通信の問題、または認証プロセスの不具合が原因である可能性があります。
解決策： 入力しているパスキーを再確認してください。正しい場合は、しばらくしてからもう一度試してください。問題が続く場合は、インターネット接続を確認するか、可能であればパスキーをリセットすることを検討してください。

エラーメッセージ：Something went wrong. The request timed out. (問題が発生しました。リクエストがタイムアウトしました。)#

原因： このエラーは通常、ネットワーク接続の問題やサーバーの負荷が高いことが原因で、サーバーの応答に時間がかかりすぎた場合に発生します。
解決策： インターネット接続を確認し、安定した強力な信号があることを確認してください。接続に問題がない場合は、サーバー側の問題である可能性があるため、サーバーの負荷が少ないときに後でもう一度試してください。

5. まとめ#

パスキーは、より安全でユーザーフレンドリーなデジタル環境への道を切り開いています。公開鍵暗号方式の力を活用することで、従来のパスワードの脆弱性を排除し、堅牢でシームレスな認証体験を提供します。今後、一般的なパスキーのエラーを理解し、トラブルシューティングすることが重要になります。この知識は、ユーザーの信頼を高めるだけでなく、より広範な採用を促進します。パスキーに関するすべての最新情報（パスキーのエラーハンドリングやトラブルシューティングを含む）を常に把握したい場合は、Slackのパスキーコミュニティに参加するか、パスキーのSubstackを購読してください。