パスキーのトラブルシューティング：パスキーの問題とエラーの解決策

1. はじめに#

FIDOアライアンスの認証バロメーター2024によると、世界のトップ100ウェブサイトの20%でパスキーがサポートされるようになり、世界の消費者の53%が少なくとも1つのアカウントでパスキーを有効にしています。Amazon、WhatsApp、Coinbase、TikTok、Facebook、LinkedIn、X/Twitterはすべて2023年以降にサポートを提供開始しました。

W3C WebAuthn Level 3仕様では、さまざまなDOM例外が定義されています。しかし、W3Cのプライバシーに関する考慮事項に従い、プライバシーの漏洩を防ぐため、ブラウザは意図的にほとんどの失敗（ユーザーのキャンセル、タイムアウト、不適格なオーセンティケーター）を一般的なNotAllowedErrorにまとめています。FIDOアライアンスのUXガイドラインを除いて、実証済みのベストプラクティスがあまりないため、多くのRelying Party（証明書利用者）は独自のエラーメッセージも定義しています。このガイドでは、消費者向けに表示される最も一般的な文言と明確な原因、および実践的な解決策をマッピングし、初期リリースと最新のiOSおよびAndroidビルドの両方のスクリーンショットを交えて説明します。

デバイスで「Googleパスキーが機能しない」場合、最初に確認すべきことは、ブラウザ、OS、およびGoogle Play開発者サービスがすべて最新のビルドであるかどうかです。ほとんどの不具合は1〜2回のリリースで修正されるためです。

2. パスキーの仕組み#

パスキーは、WebAuthn APIとFIDOアライアンスの基盤となるCTAP 2.2仕様に基づいたパスワードレスの認証情報です。W3Cは2019年3月にWebAuthn Level 1、2021年4月にLevel 2、そして2024年にLevel 3を標準化しました。FIDO Alliance Authenticate 2024によると、導入数は2024年第4四半期までに主要なエコシステム全体で約10億件の登録済み認証情報に達しました。

デバイスは登録時に一意のキーペアを生成します。公開鍵のみがRelying Partyに送信され、秘密鍵はセキュアエンクレーブ、TPM、またはTEE内に留まります。サインイン時、サーバーはチャレンジを送信し、デバイスはFace ID、Touch ID、またはWindows Helloで秘密鍵のロックを解除し、チャレンジに署名して署名を返します。Relying Partyは公開鍵でそれを検証します。

秘密鍵は決してデバイスから離れないため、フィッシングやパスワードの使い回しは攻撃ベクトルとして機能しなくなります。ユーザーの観点からは、フロー全体が単一の生体認証プロンプトになります。

3. パスキーの要件#

3.1 iOSまたはmacOS#

iCloudキーチェーンの有効化：

iCloudキーチェーンはAppleデバイスの認証情報の保存場所であり、iOS 16、iPadOS 16、macOS Ventura 13以降で提供されています。Appleの開発者ダッシュボードによると、2024年初頭の時点でAppleの稼働デバイスは約22億台あり、その90%以上がiOS 16以降を実行しています。iCloudキーチェーンを有効にするには、デバイスの設定に移動し、Apple IDを選択して、iCloudに移動し、iCloudキーチェーンを有効にします（詳細についてはこちらをお読みください）。Appleの開発者ドキュメントに従い、キーチェーンが有効になっているiCloudアカウントではMFAの使用が強制されます。

iOS 16またはmacOS Venturaが必須：

iOS 16は2022年9月12日に、macOS Ventura 13は2022年10月24日にリリースされました。iOS 18では、ストレージが専用のパスワードアプリに移動したため、一部のプロンプトが「iCloudキーチェーン」ではなく「パスワード」と表示されるようになりました。Appleのサポートによると、古いOSビルドを使用しているユーザーはパスキーを作成したり使用したりすることがまったくできません。

3.2 Windows#

Windows Helloのセットアップ：

Windows 10およびWindows 11デバイスでパスキーを作成または使用するには、Windows Helloが必要です。MicrosoftのWindowsパスキードキュメントによると、Windows 11ビルド22631（2024年11月）でネイティブのパスキーUIが提供され、Windows 11 25H2（2025年11月）で1PasswordやBitwardenなどのサードパーティ製パスキーマネージャーのサポートが追加されました。Windows Helloでは、指紋、顔スキャン、または6桁のPINを受け付けます。「設定」>「アカウント」>「サインイン オプション」で構成します（詳細についてはこちらをお読みください）。

3.3 Android#

Androidバージョン9以降：

Android 9 (Pie) は2018年8月6日にリリースされ、Credential Manager APIの最小要件となっています。Android配布ダッシュボードによると、2026年にはアクティブなAndroidデバイスの約95%でAndroid 9以降が実行されています。古いビルドではStrongBox KeymasterとCredential Managerがないため、パスキーをまったく使用できません。

Google Play開発者サービスの更新：

Credential Managerには、Google Play開発者サービスのバージョン23.40以降が必要です。Google Play開発者サービスは、およそ4〜6週間ごとに更新され、「Googleパスキーが機能しない」問題のほとんどは、古いバージョンに起因しています。「設定」>「アプリ」でGoogle Play開発者サービスとシステムWebViewを更新して、再試行してください。

すべてのプラットフォームにおいて、ブラウザを最新のビルドに保つようにしてください。Safari、Chrome、Edgeは、およそ週に1回のペースで安定版のアップデートを提供しており、ほとんどの不具合は1〜2回のリリースで修正されます。

4. よくあるパスキーのエラー、その原因とトラブルシューティング#

主要なRelying Party全体で観察される消費者のサポートチケットの大部分を占める、iOS、Android、Windowsクライアント全体で約15の繰り返し発生するエラーパターンを追跡しています。次の6つのセクションでは、それらのエラーを根本原因別にグループ化しています。iCloudキーチェーンとApple「パスワード」アプリ、利用可能な認証情報がない、QRコードとクロスデバイスフロー、Windows固有の問題、Android固有の問題、そして一般的なWebAuthnまたはブラウザ関連のバケツです。

各エントリには、初期リリースに加えて最新のiOSビルドとAndroid Credential Managerビルドのスクリーンショット、最も可能性の高い原因、他のユーザーで効果があった解決策が含まれています。役立つ場合、各エントリではW3C WebAuthn Level 3仕様、FIDOアライアンス仕様、またはApple、Microsoft、Android Credential Managerの関連するプラットフォームドキュメントを参照しています。

5. iCloudキーチェーンとApple「パスワード」アプリのエラー#

このグループでは、iCloudキーチェーンが正しくセットアップされていない場合にAppleデバイスに表示される2つのエラーについて説明します。どちらも、Relying Partyではなくシステムによって表示されます。Appleの開発者ドキュメントによると、iOS 16、iPadOS 16、またはmacOS Ventura 13以降でパスキーを使用するには、iCloudキーチェーンが必須要件です。iOS 18では、ストレージが新しいパスワードアプリに移動したため、文言が変更されました。

エラーメッセージ：パスキーを保存するには、iCloudキーチェーンを有効にする必要があります。システム設定のApple IDペインでキーチェーンを有効にすることができます#

最新のiOSでは、文言が「パスキーを使用するには、iCloudキーチェーンを有効にする必要があります」となっており、パスは設定 > Apple Account > iCloud > パスワードとキーチェーンに変更されました。

• 原因： Appleデバイスでの認証情報の保存場所であるiCloudキーチェーンが有効になっていません。
• 解決策： システム設定のApple IDペイン（またはiOS 18の場合は「設定」>「Apple Account」>「iCloud」>「パスワードとキーチェーン」）でiCloudキーチェーンを有効にします。デバイス間で同期されることを確認してください。そうしないと、認証情報はローカルにのみ存在することになります。

エラーメッセージ：一致するパスキーがありません / iCloudキーチェーンに保存されている一致するパスキーがありません#

最新のiOSでは、プロンプトは新しいパスワードアプリのブランド名になり、「...用に『パスワード』に保存されている一致するパスキーがありません」と表示されます。

• 原因： ユーザーが、現在のデバイスのiCloudキーチェーンに保存されていない認証情報を使用してサインインしようとしているか、デバイス間の同期が壊れています。
• 解決策： 同じApple IDで使用されているすべてのAppleデバイスでiCloudキーチェーンが有効になっていることを確認します。認証情報が別のiPhoneやMacには存在するが現在のデバイスにはない場合は、iCloudキーチェーンをオフにしてからオンにしてキーチェーンの同期を強制的に実行し、サインインを再試行します。認証情報がまったく存在しない場合は、Relying Partyのアカウント設定から新しい認証情報を登録してください。

6. 利用可能なパスキーがない、およびすでに存在するというエラー#

これらのエラーは、ユーザーが想定している認証情報が現在のデバイスにない場合、すでに登録されている場合、または一方が削除されてもう一方が削除されていない場合に表示されます。WebAuthnプロパティのAllowCredentialsとexcludeCredentialsが、サーバー側でのこの動作の大部分を制御しています。

エラーメッセージ：利用可能なパスキーがありません。このデバイスにはRelying Partyのパスキーはありません#

Androidでは、Google Play開発者サービスによって同じエラーが「利用可能なパスキーがありません。このデバイスには<relying party>のパスキーはありません」と表示され、「別のデバイスを使用する」というフォールバックが示されます。

• 原因： 一致する認証情報が現在のデバイスになく、WebAuthnサーバーがいかなるクロスプラットフォームのオーセンティケーターも許可していません。また、ユーザーがローカルの認証情報を削除したにもかかわらず、サーバーが依然としてそれを期待している場合にも、同じエラーメッセージが表示されます。
• 解決策： デバイスに認証情報が存在するかどうかを確認します。iCloudキーチェーンまたはGoogleパスワードマネージャーの設定で削除された場合は、Relying Partyのアカウント設定でサーバー側でも削除します。そうしないと、サーバーは失われた認証情報を要求し続け、エラーが表示され続けます。

エラーメッセージ：パスキーはすでに存在します（またはRelying Partyによって定義されている同様のエラーメッセージ）#

• 原因： 同じアカウントの認証情報がすでに存在するデバイスで新規登録が試行されています。多くのRelying Partyは、WebAuthnサーバーでexcludeCredentialsを設定することにより、デバイスごとまたはエコシステムごと（同期されたiCloudキーチェーンや1Passwordなど）に1つの認証情報のみを許可しています。
• 解決策： 既存の認証情報を使用するか、別のデバイスから新しい認証情報を登録します。または、Relying Partyのアカウント設定で古い認証情報を削除してから、新しい認証情報を登録します。

エラーメッセージ：一致するパスキーが見つかりませんでした（またはRelying Partyからの同様のメッセージ）#

• 原因： クライアント側またはサーバー側のいずれかで、認証情報が手動で削除されました。ローカルの秘密鍵がまだ存在していても、サーバー上に一致する公開鍵がない場合、このエラーが発生します。
• 解決策： 別のデバイスからサインインするか、フォールバックの認証方法を使用します。その後、アカウント設定から新しい認証情報を作成し、クライアントとサーバーのペアを再確立します。

7. QRコードとクロスデバイスサインインのエラー#

QRコードフローでは、FIDOのハイブリッドトランスポート（CTAP 2.2ハイブリッドとも呼ばれます）を使用します。FIDO CTAP仕様に従い、2つのデバイスはQRコードを介してワンタイムシークレットを交換し、その後、最大約3メートルの範囲でBluetooth Low Energyを介して通信します。Bluetoothと近接の両方が必要であり、そうでない場合、フローは暗黙のうちに失敗します。

エラーメッセージ：QRコードが表示されている#

最新のiOSでは、クロスデバイスのQRシートに「QRコードをスキャン。互換性のあるデバイスでこのQRコードをスキャンして...にサインインします」と表示されるようになりました。

Androidでは、Credential Managerが同じフローを「利用可能なサインインがありません」として表示し、「QRコードを表示」 オプションと 「Googleパスワードマネージャーを開く」 のフォールバックを提供します。

• 原因： 認証情報は、特定のアカウントおよびプラットフォーム（デバイスまたはiCloudキーチェーンなどのクラウド同期されたプラットフォームアカウント）にバインドされています。QRコードが表示されるということは、ユーザーが以前にiOSまたはAndroidで登録していたとしても、現在のデバイスに認証情報が存在しないことを意味します。もう1つの一般的な原因は、サーバーがWebAuthnプロパティAllowCredentialsを介して受け入れる認証情報を制限しており、利用可能なローカルの認証情報が一致しないことです。
• 解決策： 元のデバイスにカメラがある場合は、QRコードをスキャンして、ハイブリッドトランスポート経由でサインインします。そうでない場合は、フォールバック方法を使用し、サインインしてから、Relying Partyのアカウント設定で現在のデバイス用に新しい認証情報を登録します。

エラーメッセージ：クロスデバイスでのパスキーサインインにはBluetoothが必要です#

• 原因： ハイブリッドトランスポートでは、2つのデバイス間でBluetooth Low Energyが必要です。PCまたはスマートフォンのBluetoothがオフになっている場合、フローは一般的な「問題が発生しました」または「サインインできませんでした」というメッセージを表示して暗黙のうちに失敗します。
• 解決策： 両方のデバイスでBluetoothを有効にし、互いに約3メートル以内に保ち、QRフローを再試行します。Bluetoothをオンにできない場合（例：エンタープライズポリシーや古いハードウェアなど）は、フォールバックサインインを使用し、その後にデバイスローカルの認証情報を登録して、今後のサインインがハイブリッドトランスポートに依存しないようにします。

8. Windows固有のエラー#

Windowsビルドでは、過去18か月間にパスキー関連のいくつかの不具合が発生しています。Microsoft Windowsパスキードキュメントによると、ビルド22631（2024年11月）でネイティブのパスキーUIが追加され、Windows 11 25H2（2025年11月）でサードパーティ製パスキーマネージャーのサポートが追加されました。これらの移行により、一部のWindows Helloの状態がリセットされました。

エラーメッセージ：USBポートにセキュリティキーを挿入してください#

• 原因： デバイスにTPMがないか、Windows Helloが無効になっているため、ハードウェアセキュリティキー（YubiKeyなど）が必要です。ハイブリッドトランスポートを使用できず、ローカルの認証情報もないBluetooth非搭載のマシンでも、同じプロンプトが表示されます。
• 解決策： セキュリティキー（YubiKeyなど）をUSBポートに挿入します。ハードウェアキーをスキップするには、まずWindows Helloを有効にしてから、次回のサインイン前にWindows Hello認証情報を作成します。

エラーメッセージ：最近のWindowsアップデート後、Microsoftアカウントのパスキーが失敗し続けます#

• 原因： いくつかのWindows 11 InsiderおよびリリースビルドでMicrosoftアカウントのサインインフローが壊れており、「問題が発生しました」、「サインインできませんでした」、または作成中に暗黙の失敗として表示されます。根本的な原因は通常、Windows Helloの状態が破損しているか、古いセットアップで構成されたMicrosoftアカウントです。
• 解決策： パスワードとMFAを使用してサインインし、Microsoftアカウントのセキュリティ設定で壊れた認証情報を削除して、新しい認証情報を作成します。ローカルアカウントの場合は、Windows Hello NGCフォルダー（C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc）をバックアップしてクリアし、Windows Helloを再登録します。WindowsでのMicrosoftアカウントのサインインはベストエフォートとして扱い、パスキー以外のMFAオプションを常に少なくとも1つはアクティブにしておいてください。

9. Android固有のエラー#

Android Credential Managerのドキュメントに従い、Android Credential Manager APIにはGoogle Play開発者サービス23.40以降が必要であり、ユーザー認証には安全なロック画面に依存しています。画面ロックがないデバイスは、認証情報を登録したり使用したりすることがまったくできません。

エラーメッセージ：パスキーは提供されていません#

• 原因： Androidデバイスで画面ロックが有効になっていません。Androidでは、認証情報へのアクセスを制限するためにPIN、パターン、パスワード、または生体認証ロックが必要であるため、ロックがない場合はオプションが非表示になります。
• 解決策： デバイスの「設定」>「セキュリティ」で画面ロックを有効にしてから、再試行します。古いAndroidビルドの場合は、Google Play開発者サービスが最新かどうかも確認してください。

10. 一般的なWebAuthnおよびブラウザのエラー#

これらのエラーは、ブラウザまたはWebAuthnレイヤーから直接発生します。ユーザーのプライバシーを保護するために、意図的に一般的なものになっています。W3C仕様によると、ブラウザはセレモニー中に10〜14個の個別のDOM例外を公開し、最も一般的なもの（NotAllowedError）は、キャンセル、タイムアウト、およびプラットフォームによる暗黙の拒否を1つのバケツにカバーしています。

エラーメッセージ：パスキーを作成できませんでした / パスキーの作成中にエラーが発生しました / パスキーの生成中にエラーが発生しました#

• 原因： Relying Partyのアプリの不具合、一時的なサーバーの問題、または互換性のないデバイス設定（例：WebAuthnをサポートしていない古いOS）。
• 解決策： アプリまたはデバイスを再起動して、再試行します。問題が解決しない場合は、オペレーティングシステムとブラウザを更新します。1つのRelying Partyのみが影響を受ける場合、問題はサーバー側にあり、数分後に再試行すると通常は解決します。

エラーメッセージ：このデバイスまたはブラウザではパスキーを利用できません#

• 原因： ブラウザまたはオペレーティングシステムがWebAuthnをサポートしていないか、Relying Party（PayPalなど）が現在の組み合わせをブロックしています。一般的な例としては、古いブラウザビルド、WebAuthnをサポートしていないニッチなブラウザ、制限の厳しいポリシーを持つ企業管理デバイスなどがあります。
• 解決策： ブラウザとOSを更新します。デバイスに根本的な互換性がない場合は、サポートされているデバイス（iOS 16以降のSafari、Android 9以降のChrome、Windows 10以降のEdgeまたはChrome）に切り替えてください。

エラーメッセージ：問題が発生しました。パスキーでのサインイン中に問題が発生しました。#

• 原因： 誤った認証情報の選択、デバイスとサーバー間の一時的なネットワークの不具合、またはブラウザのWebAuthnレイヤーの誤動作。
• 解決策： プロンプトから正しい認証情報が選択されたことを確認します。少し待ってから再試行します。問題が解決しない場合は、ネットワークを確認し、アカウント設定から再登録して認証情報をリセットします。

エラーメッセージ：問題が発生しました。リクエストがタイムアウトしました。#

• 原因： 通常、ネットワークの不安定性または高い負荷が原因で、サーバーの応答に時間がかかりすぎました。ChromeのデフォルトのWebAuthnタイムアウトは60秒で、W3C仕様で定義されている最大値は600秒です。
• 解決策： 安定した接続で再試行します。接続に問題がない場合、問題はサーバー側にあり、数分後に再試行すると通常は解決します。Relying Partyは、バックエンドが定期的にデフォルトを超過する場合、W3Cの制限までタイムアウトを引き上げることができます。

エラーメッセージ：NotAllowedError。操作がタイムアウトしたか、許可されませんでした#

• 原因： セレモニーが完了しなかったときにブラウザが返す一般的なWebAuthnエラーです。ユーザーのキャンセル、タイムアウト、ブロックされたオリジン、ユーザー操作の欠落、またはプラットフォームオーセンティケーターがリクエストを拒否したことを意味する場合があります。ブラウザはプライバシー上の理由から正確な原因を隠します。
• 解決策： Relying Party側でWebAuthnタイムアウトを増やし、ボタンのクリックなど、直接的なユーザー操作によって呼び出しがトリガーされるようにします。Relying Party IDがオリジンと一致していること、ユーザーが使用可能なオーセンティケーターを持っていること、およびブラウザ拡張機能が呼び出しを傍受していないことを確認します。エンドユーザーは通常、デバイスのロックを解除し、生体認証またはPINプロンプトを確認して再試行することで、この問題を解決できます。

11. まとめ#

パスキーは、共有シークレットを公開鍵暗号化に置き換えることで、パスワードクラスの脆弱性を排除します。実際の展開では、パスワードとOTPを使用した場合と比較して、サインインが4倍から6倍速くなると報告されています。Verizonの2024年データ侵害調査レポートによると、侵害の68%は、認証情報の悪用など、悪意のない人的要素に起因しています。その攻撃対象領域を削減することが主な目的です。

実際には、上記の15のエラーが、私たちがパスキーコミュニティで目にする消費者サポートチケットの大部分を占めており、より広範なパスキーの普及にはトラブルシューティングを正しく行うことが不可欠です。作成のベストプラクティスとログインのベストプラクティスに従うことで、エラー率は大幅に低下します。エラーハンドリングと展開の詳細に関する最新情報を入手するには、パスキーのSubstackを購読するか、Slackのコミュニティに参加してください。

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのAuthentication Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →

よくある質問#

パスキーの代わりにセキュリティキーを挿入するように求められるのはなぜですか？#

このプロンプトは、Windows Helloが無効になっているかTPMがないために、システムがハードウェアセキュリティキー認証にフォールバックしたときに表示されます。デバイスのサインイン設定でWindows Helloを有効にすると解決しますが、ログインに使用する前にWindows Helloパスキーを作成する必要があります。

「パスキーを作成できませんでした」というエラーを修正するにはどうすればよいですか？#

このエラーは通常、アプリケーションの不具合、一時的なサーバーの問題、または互換性のないデバイス設定に起因します。アプリケーションまたはデバイスを再起動し、OSとアプリの更新を確認すると、通常は解決します。問題がサーバー側にあると思われる場合は、待ってから後で再試行することをお勧めします。

パスキー認証が頻繁にタイムアウトするのはなぜですか？#

タイムアウトエラーは、通常、ネットワークの不安定性または高いサーバー負荷により、サーバーの応答に時間がかかりすぎる場合に発生します。インターネット接続を確認することが最初のステップです。接続が安定している場合、問題はサーバー側にある可能性が高く、少し待ってから再試行すると解決するはずです。

デバイス上のパスキーを削除し、アカウント設定では削除しなかった場合、どうなりますか？#

iCloudキーチェーンやGoogleパスワードマネージャーなどから、クライアント側でパスキーを削除し、Relying Partyのアカウント設定でも削除しないと、「一致するパスキーがありません」というエラーが発生します。サーバーは引き続き公開鍵を保持し、認証情報を期待するため、新しいパスキーを登録する前に、クライアント側とサーバー側の両方で削除する必要があります。

パスキーを使用する際のNotAllowedErrorとは何を意味しますか？#

NotAllowedErrorは、パスキーセレモニーが完了しなかったときにブラウザが返す一般的なWebAuthnエラーです。ユーザーのキャンセル、タイムアウト、ユーザー操作の欠落、ブロックされたオリジン、またはプラットフォームオーセンティケーターがリクエストを拒否したことを意味する場合があります。ブラウザはプライバシー上の理由から正確な原因を隠します。直接的なユーザー操作の後にフローを再試行し、生体認証またはPINを確認すると、通常は解決します。

iOSで「『パスワード』に保存されている一致するパスキーがありません」と表示されるのはなぜですか？#

iOS 18以降では、保存場所が新しい「パスワード」アプリに移動したため、文言が「iCloudキーチェーン」から「パスワード」に変更されました。このエラーは、このデバイスに認証情報がないか、iCloud同期がアクティブでないことを意味します。同じApple IDで使用されているすべてのAppleデバイスでiCloudキーチェーンが有効になっていることを確認し、iCloudキーチェーンをオフにしてからオンに切り替えて同期を強制実行し、サインインを再試行します。認証情報がまったく存在しない場合は、Relying Partyのアカウント設定から新しい認証情報を登録してください。

Androidで「Relying Partyで利用可能なサインインがありません」と表示されるのはなぜですか？#

Android Credential Managerは、要求されたRelying Partyに対して、一致する認証情報が現在のデバイスに保存されていない場合に、このプロンプトを表示します。通常、FIDOハイブリッドトランスポートを介して別のデバイスからパスキーを使用するための「QRコードを表示」オプションと、Googleパスワードマネージャーを開くためのフォールバックを提供します。すでに認証情報を保持しているスマートフォンでQRコードをスキャンするか、フォールバック方法でサインインするか、Relying Partyのアカウント設定から現在のデバイスに新しい認証情報を登録します。

クロスデバイスパスキーのQRコードフローはどのように機能しますか？#

クロスデバイスフローは、CTAP 2.2で定義されているFIDOのハイブリッドトランスポートです。デスクトップブラウザに、ワンタイムシークレットを含むQRコードが表示されます。スマートフォンのカメラでそれをスキャンし、最大約3メートルの範囲でBluetooth Low Energyを介して接続し返します。ユーザーがスマートフォンで確認すると、デスクトップでWebAuthnセレモニーが完了します。Bluetoothと近接の両方が必要であり、そうでない場合、フローは暗黙のうちに失敗し、一般的な「問題が発生しました」または「サインインできませんでした」というメッセージが表示されます。