パスワードのない世界〜Googleへのログインにパスキーを使ってみよう

2023年9月21日掲載

Duet AI for Google Workspace とは？特長や導入方法を分かりやすく解説

先日からオープンベータ版として、ユーザーがパスワードの代わりにパスキーを使用して Google Workspace と Google Cloud のアカウントにログインできるようになったという発表がありました。

以前、こちらの記事 Google Smart Lock のススメ〜 Googleアカウントを不正アクセスから保護する方法〜でもご紹介させていただいたGoogle Smart Lockの発展系になります。

Google Smart LockはGoogleが独自に開発していたものですが、今回発表されたパスキーという仕組みはFIDO Allianceによって策定された、新しいパスワードレス認証方法となります。参加団体にはGoogleだけではなくMicrosoft、Appleなども入っておりこれから普及が進んでいくと考えています。個人的にはこの技術によってパスワードのない世界に更に近づくと非常にワクワクしています。

本記事が皆様のアカウントの安全性向上のご参考にしていただけましたら幸いです。

1.パスキーとは？

パスキーは、パスワードなしでサインインする新しい方法です。スマートフォン、ノートパソコン、デスクトップパソコンで、指紋、顔認証といった生体情報を使用してログインする方法となります。パスキーは業界標準に基づいており、ユーザーが日々使用している一般的なブラウザおよびオペレーティングシステム（Android、ChromeOS、iOS、macOS、Windows など）で利用できます。

この仕様策定にはGoogle、Apple、Microsoftも参加しており、実は既に身近なところでも使われています。

例えばiPhoneをお使いの方であればAppleIDへのログイン（アプリ購入など）でFace IDやTouch IDを使っている方は多いのではないでしょうか？Windowsをお使いの方であればWindows Helloを使って認証を行われていらっしゃる方もいると思います。これらがパスキーに該当します。

この仕組みをGoogle Workspaceのログインの時にも使うことができるようになりました　というのが今回のご紹介機能となります。

パスワード入力方式からパスキー方式に変更するとユーザーにとって以下のような利点があります。

　・パスワードを忘れたり紛失したりするリスクがなくなります。

　・パスワードを盗まれたり漏洩したりするリスクが減ります。

　・パスワードを入力する手間が省けます。

また管理者にとって悩みの種である　パスワードリセット業務も無くすことができるようになります。

ちなみにGoogle の過去のデータ（2023 年 3 月～4 月）によると、パスキーはパスワードに比べて 2 倍高速で、エラーの発生率が 4 分の 1 であることが判明しているそうです。すでに顔認証や指紋認証を使用している方には、その快適さを感じていただけるかもしれません。

2.パスキーは安全？？

ただし、便利さと引き換えに安全性が犠牲になることは避けたいところです。

パスキーは、パスワードの代わりに公開鍵と秘密鍵のペアを使用する認証方式です。パスワードがサーバー上の保存された文字列と一致するかどうかを評価するのに対し、パスキーの場合は、アプリやWebサイトに保存された公開鍵とユーザーのデバイスに保存された秘密鍵のペアによって評価されます。鍵の評価はクライアント側のOSやブラウザで行われます。ユーザーの生体認証データはGoogleのサーバーや他のウェブサイトやアプリに送信されることはありません。そのため、パスワードのように画面入力して送信する行為がなく、フィッシング詐欺に対する強力な防御が備わっています。

ユーザーがGoogle Workspaceにパスキーを使用してログインする際には、ユーザーが自分のデバイスにアクセスできること、指紋認識や顔認識などを使用してデバイスのロックを解除できることがパスキーにより確認されます。AuthenticatorやSMSというような2要素認証（2FA）方法よりも安全で使いやすくなっています。

Google アカウントにパスキーを追加すると、アカウントにログインするとき従来パスワードを要求されていた画面でパスキーの入力を求められるようになります。パスワード入力も引き続き可能ですがデフォルトの動作がパスキーへと変更となり、パスワードの入力ではなく生体認証（指紋など）だけでログインできるようになります。

ここまで聞くといいこと尽くめのパスキーですが、おすすめしづらい状況というのもあります。デバイスを複数人で共有している場合には注意が必要です。例えば、指紋認証を採用しているデバイスでは、複数の利用者の指紋が登録されており、同じアカウントでも別々の指紋で認証できてしまうケースがあります。このような場合には他の登録者の認証が可能となり、好ましい状態とは言えません。

以降でパスキーを実際に利用できるようにするための管理者側、ユーザー側の準備についてご紹介いたします。

なおパスキーを使用するにあたり管理者側の事前設定とユーザー側での作業が必要となります。本記事ではGoogle Workspace環境を前提としております。

3.事前準備（Google Workspaceをお使いの場合）

前提環境の準備（記事公開時現在）

ユーザー側の準備

パスキーの作成に対応しているデバイスは以下のとおりです。
- Windows 10、macOS Ventura、ChromeOS 109 以降を搭載したノートパソコンまたはパソコン
- iOS 16、Android 9 以降を搭載したモバイルデバイス
FIDO2 プロトコル対応のハードウェアセキュリティキー
- パソコンまたはモバイルデバイスに、サポートされている以下のようなブラウザも必要です。
  - Chrome 109 以降
  - Safari 16 以降
  - Edge 109 以降
- パスキーを作成して使用するには、デバイスで以下の設定を有効にしておく必要があります。
  - 画面ロック
  - Bluetooth（スマートフォンのパスキーで別のパソコンにログインする場合）

管理者側の準備