フォーム読み込み中
先日からオープンベータ版として、ユーザーがパスワードの代わりにパスキーを使用して Google Workspace と Google Cloud のアカウントにログインできるようになったという発表がありました。
以前、こちらの記事 Google Smart Lock のススメ 〜 Googleアカウントを不正アクセスから保護する方法 〜 でもご紹介させていただいたGoogle Smart Lockの発展系になります。
Google Smart LockはGoogleが独自に開発していたものですが、今回発表されたパスキーという仕組みはFIDO Allianceによって策定された、新しいパスワードレス認証方法となります。参加団体にはGoogleだけではなくMicrosoft、Appleなども入っておりこれから普及が進んでいくと考えています。個人的にはこの技術によってパスワードのない世界に更に近づくと非常にワクワクしています。
本記事が皆様のアカウントの安全性向上のご参考にしていただけましたら幸いです。
パスキーは、パスワードなしでサインインする新しい方法です。スマートフォン、ノートパソコン、デスクトップ パソコンで、指紋、顔認証といった生体情報を使用してログインする方法となります。パスキーは業界標準に基づいており、ユーザーが日々使用している一般的なブラウザおよびオペレーティング システム(Android、ChromeOS、iOS、macOS、Windows など)で利用できます。
この仕様策定にはGoogle、Apple、Microsoftも参加しており、実は既に身近なところでも使われています。
例えばiPhoneをお使いの方であればAppleIDへのログイン(アプリ購入など)でFace IDやTouch IDを使っている方は多いのではないでしょうか?Windowsをお使いの方であればWindows Helloを使って認証を行われていらっしゃる方もいると思います。これらがパスキーに該当します。
この仕組みをGoogle Workspaceのログインの時にも使うことができるようになりました というのが今回のご紹介機能となります。
パスワード入力方式からパスキー方式に変更するとユーザーにとって以下のような利点があります。
・パスワードを忘れたり紛失したりするリスクがなくなります。
・パスワードを盗まれたり漏洩したりするリスクが減ります。
・パスワードを入力する手間が省けます。
また管理者にとって悩みの種である パスワードリセット業務も無くすことができるようになります。
ちなみにGoogle の過去のデータ(2023 年 3 月~4 月)によると、パスキーはパスワードに比べて 2 倍高速で、エラーの発生率が 4 分の 1 であることが判明しているそうです。すでに顔認証や指紋認証を使用している方には、その快適さを感じていただけるかもしれません。
ただし、便利さと引き換えに安全性が犠牲になることは避けたいところです。
パスキーは、パスワードの代わりに公開鍵と秘密鍵のペアを使用する認証方式です。パスワードがサーバー上の保存された文字列と一致するかどうかを評価するのに対し、パスキーの場合は、アプリやWebサイトに保存された公開鍵とユーザーのデバイスに保存された秘密鍵のペアによって評価されます。鍵の評価はクライアント側のOSやブラウザで行われます。ユーザーの生体認証データはGoogleのサーバーや他のウェブサイトやアプリに送信されることはありません。そのため、パスワードのように画面入力して送信する行為がなく、フィッシング詐欺に対する強力な防御が備わっています。
ユーザーがGoogle Workspaceにパスキーを使用してログインする際には、ユーザーが自分のデバイスにアクセスできること、指紋認識や顔認識などを使用してデバイスのロックを解除できることがパスキーにより確認されます。AuthenticatorやSMSというような2要素認証(2FA)方法よりも安全で使いやすくなっています。
Google アカウントにパスキーを追加すると、アカウントにログインするとき従来パスワードを要求されていた画面でパスキーの入力を求められるようになります。パスワード入力も引き続き可能ですがデフォルトの動作がパスキーへと変更となり、パスワードの入力ではなく生体認証(指紋など)だけでログインできるようになります。
ここまで聞くといいこと尽くめのパスキーですが、おすすめしづらい状況というのもあります。デバイスを複数人で共有している場合には注意が必要です。例えば、指紋認証を採用しているデバイスでは、複数の利用者の指紋が登録されており、同じアカウントでも別々の指紋で認証できてしまうケースがあります。このような場合には他の登録者の認証が可能となり、好ましい状態とは言えません。
以降でパスキーを実際に利用できるようにするための管理者側、ユーザー側の準備についてご紹介いたします。
なおパスキーを使用するにあたり管理者側の事前設定とユーザー側での作業が必要となります。本記事ではGoogle Workspace環境を前提としております。
前提環境の準備(記事公開時現在)
ユーザー側の準備
管理者側の準備
以下パスキーを使って認証できるようにするためのユーザー側の作業になります。
画面に出力されたQRコードを登録したいiPhone/iPadで読み取ります
パスキーの設定が完了すると、次回ログイン時以降認証の画面遷移が変わります。メールアドレス入力後の画面がパスワード入力画面からパスキーの入力画面に変わります。
まだベータ版の機能ですが、実用において不安定ということはありませんでした。
強いて言えばiPhoneをパスキーに登録する際、QRコード読み取り後の認証動作が不安定で何度か認証を試す必要がありました。一度登録ができてしまえば以後は問題ないのですが初期設定のところがまだ改善の余地がありそうです。
ただパスワードを入力しないで良いというのは非常に快適で、一度経験してしまうとパスワード入力には戻りたくなくなります。
ユーザーにとっては非常に便利になりますし、管理者にとってもパスワードリセット業務から解放される可能性が高い機能ですので是非お試しいただきたいと思っています。
最後まで読んでいただきありがとうございました。
Google Workspace は、あらゆる業務に合わせて、すべてのビジネス機能をそろえた統合ワークスペースです。お客さまのご利用に合わせたサポートとオプションをご用意しています。あらゆる働き方に対応する業務効率化を実現します。
ノーコードのアプリケーション開発プラットフォームサービスです。Google Workspace をはじめとする、さまざまなデータソースと接続し、コーディング不要で迅速なアプリケーション開発を可能にします。
IDaas(Identity as a Service)サービスであり、企業向けデバイス管理(EMM)サービスです。Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザ、アプリケーション、デバイスを一元管理することができます。
条件に該当するページがございません