パスキーについてGeminiに聞いてみました

パスキーは、パスワードの代わりに使える、より安全で便利な認証方法です。指紋認証、顔認証、PINコードなど、お使いのデバイスのロック解除方法を使ってログインできます。

---

パスキーの作成方法

パスキーを作成する一般的な流れは以下の通りです。

1. パスキーに対応しているウェブサイトやアプリにアクセスする: 現在、多くの主要なサービスがパスキーに対応し始めています。
2. アカウント設定またはセキュリティ設定に移動する: 通常、「セキュリティ」「認証」「パスワードとセキュリティ」などの項目にあります。
3. 「パスキーを作成」「パスキーを追加」などのオプションを選択する: サービスによって表示が異なります。
4. デバイスの認証を完了する: 指紋、顔、PINコードなど、デバイスのロック解除方法を使って本人確認を行います。

これでパスキーが作成され、次回以降のログインがよりスムーズかつ安全になります。

---

パスキーのメリット

• セキュリティの向上: フィッシング詐欺やパスワードの使い回しによる被害を防ぎます。パスキーはデバイスに紐付けられ、暗号化されているため、ハッカーによる窃取が極めて困難です。
• 利便性: 複雑なパスワードを覚える必要がなく、デバイスの簡単な認証でログインできます。
• クロスデバイス対応: 一度作成すれば、同じアカウントで複数のデバイスからパスキーを使ってログインできます（クラウド同期など）。

---

補足

• どのサービスでパスキーを作成したいか具体的に教えていただければ、より詳細な手順を案内できる場合があります。
• お使いの**デバイスの種類（スマートフォン、PCなど）とOS（iOS, Android, Windows, macOSなど）**によって、パスキーの管理方法や設定画面が多少異なることがあります。

---

パスキーはこれからの認証の主流になっていくとされています。ぜひ積極的に活用してみてください。何か不明な点があれば、お気軽にご質問ください。

---

パスワードの代わりにパスキーでログインする

パスワードの代わりにパスキーでログインする

パスキーは、パスワードに代わる簡単かつ安全なログイン手段です。指紋認証、顔認証、またはスマートフォンの画面ロック（PIN など）を使用して Google アカウントにログインできます。

重要:

• Google アカウントにパスキーを追加しても、アカウントに現在設定されている認証要素や復元要素は変更または削除されません。
• アカウントで 2 段階認証プロセスが有効になっている場合や、高度な保護機能プログラムに登録している場合は、パスキーを使用すると 2 つ目の手順が省略されます。これは、パスキーによってデバイスの所有者であることが確認されるためです。
• 指紋認証や顔認証に使用される生体認証データはデバイスに保存されており、Google と共有されることはありません。

パスキーの利点

パスキーは、フィッシングなどの脅威からアカウントを保護する非常に強力な手段です。パスキーを作成しておくと、パスキーを使用して Google アカウントや一部のサードパーティ製アプリやサービスに簡単にログインできます。また、機密情報の変更を行う際に本人確認を行うこともできます。

パスキーがパスワードより安全である理由

パスワードと異なり、パスキーはデバイスにのみ保存されます。書き留めることはできず、誤って不正な行為者に提供してしまう可能性もありません。パスキーを使用して Google アカウントにログインすると、デバイスへのアクセス権があり、デバイスのロックを解除できることが Google に証明されます。

パスキーの作成に必要なものを確認する

パスキーを作成するには、次のいずれかが必要です。

• Windows 10、macOS Ventura、ChromeOS 109 以降を搭載したノートパソコンまたはパソコン。
• iOS 16 または Android 9 以降を搭載したスマートフォン。
• FIDO2 プロトコル対応のハードウェア セキュリティ キー。

ヒント: 2023 年 5 月以前に Google アカウントに追加した FIDO2 対応のハードウェア セキュリティ キーでパスキーを作成するには、まずアカウントからそのセキュリティ キーを削除する必要があります。削除すると、そのセキュリティ キーでパスキーを作成できるようになります。

パソコンまたはモバイル デバイスに、サポートされている以下のようなブラウザも必要です。

• Chrome 109 以降
• Safari 16 以降
• Edge 109 以降
• Firefox 122 以降

パスキーを作成して使用するには、以下の設定を有効にしておく必要があります。

• 画面ロック
• Bluetooth
  • これは、スマートフォンのパスキーを使用して別のパソコンにログインする場合に必要となります。
• iOS または macOS の場合: iCloud キーチェーンを有効にする必要があります。
  • Apple デバイスでパスキーを設定するときに、iCloud キーチェーンがまだ設定されていない場合は、有効にするよう求められます。iCloud キーチェーンの設定方法について詳しくは、こちらの記事をご覧ください。

ヒント: パスキーの利便性を高めるため、お使いのオペレーティング システムとブラウザが最新の状態であることを確認してください。

オペレーティング システムやブラウザによっては、シークレット モードではパスキーを作成または使用できないことがあります。

Google Workspace のパスキー

パスキーを設定する

重要: パスキーを作成すると、パスキー優先（パスワードなし）のログイン方法にオプトインします。パスキーは、ご自身が管理する個人のデバイスでのみ作成してください。Google アカウントからログアウトしても、パスキーを作成したデバイスでは、デバイスのロックを解除できる人なら誰でも、パスキーで Google アカウントに再びログインできます。

パスキーを設定するには、Google アカウントへのログインまたは本人確認が必要となることがあります。

ヒント: Google パスワード マネージャーに保存されているパスワードを使用してサイトにログインすると、パスキーが自動的に作成されることがあります。詳しくは、パスキーの自動作成についての記事をご覧ください。

パスキーを作成する

スマートフォンまたはパソコンでパスキーを作成するには:

1. https://myaccount.google.com/signinoptions/passkeys に移動します。
2. [パスキーを作成する]  [続行] をタップします。
   • デバイスのロックを解除するよう求められます。

複数のデバイスでパスキーを作成するには、デバイスごとに上記の手順を繰り返します。

外付けの FIDO2 対応 USB セキュリティ キーでパスキーを作成するには:

1. https://myaccount.google.com/signinoptions/passkeys に移動します。
2. [パスキーを作成する]  [別のデバイスを使用] をタップします。
3. 画面上の手順に沿って操作します。
   • ハードウェア セキュリティ キーを挿入して PIN を入力するか、キーの指紋認証センサーをタップするよう求められます。

ヒント:

• 最初のパスキーを作成した後は、パスキーをサポートするデバイスに次回ログインするときに、そのデバイスでパスキーを作成するよう求められます。
• 他のユーザーにアカウントにアクセスされないようにしたい場合は、共有デバイスでパスキーを作成しないでください。

パスキーを使用してログインするにはどうすればよいですか？

1. デバイスで Google ログインページを開きます。
2. ユーザー名を入力します。
   • 注: ユーザー名の欄をタップすると、パスキーの一覧が表示されることがあります。一覧が表示されたら、使用するパスキーをタップしてください。
3. 以前にそのデバイスでアカウントのパスキーを作成したことがある場合は、そのデバイスのパスキーを使った本人確認を求めるメッセージが表示されます。
   • デバイスのロックを解除して本人確認を行うには、オペレーティング システムとブラウザに表示されるパスキーの手順に沿って操作します。

ヒント:

• Android デバイスからログアウトした場合:
  • ログアウト後 6 時間以内であれば、パスキーを使用してこの Android デバイスにログインし直すことができます。6 時間を過ぎると、別の方法でログインし直す必要があります。再度ログインすると、Android によって新しいパスキーが自動的に生成され、古いパスキーは期限切れになります。
• Android デバイス以外からログアウトした場合:
  • ログアウトした後、いつでもパスキーで再度ログインできます。

スマートフォンで作成したパスキーを使ってパソコンでアカウントにログインするには:

パスキーを使用してログインする

デフォルトでは、パスキーを作成すると、パスキー優先の（パスワードを使わない）ログイン方法に切り替わります。ただし、引き続きパスワードを使用してアカウントにログインすることは可能です。パスワードを常に先に使用する場合は、アカウント設定でこのデフォルト設定を変更できます。

1. Google アカウントに移動します。
   • ログインを求められることがあります。
2. [セキュリティ] を選択します。
3. [Google にログインする方法] で [可能な場合はパスワードをスキップする] をオフにします。

このオプションをオフにすると、ログイン時にパスワードの入力を求められます。2 段階認証プロセスに登録している場合は、2 つ目の手順としてパスキーのいずれかを使用できます。

パスキーを確認する

1. https://myaccount.google.com/signinoptions/passkeys に移動します。
2. 本人確認を求められる場合があります。
   • ヒント: 複数のアカウントにログインしている場合は、目的のアカウントで本人確認を行ってください。

アカウントにすでに登録されているパスキーが表示されます。

• ヒント: このアカウントで Android スマートフォンにログインしている場合は、パスキーが自動的に登録されている可能性があります。

パスキーを削除 / オプトアウトする

パスキーを作成したデバイスを紛失したり、共有デバイスでパスキーを誤って作成したりした場合は、Google アカウントで使用するパスキーを無効にする必要があります。

作成したパスキーを削除する

1. Google アカウントに移動します。
   • ログインを求められることがあります。
2. [セキュリティ] を選択します。
3. [Google にログインする方法] で [パスキーとセキュリティ キー] をタップします。
4. 削除するパスキーを選択します。
5. 削除アイコン  をタップします。

Android で自動的に作成されたパスキーを削除する

Android スマートフォンで自動的に作成されたパスキーを削除するには、Google アカウントからそのデバイスを削除する必要があります。

1. Google アカウントに移動します。
2. 左側のナビゲーション パネルで [セキュリティ] を選択します。
3. [お使いのデバイス] パネルで [すべてのデバイスを管理] を選択します。
4. 対象のデバイス  [ログアウト] を選択します。
5. 同じデバイス名で複数のセッションが表示された場合、それらのセッションはすべて同じデバイスで発生した場合もあれば、複数のデバイスで発生した場合もあります。デバイスからのアカウントへのアクセスがないようにするには、そのデバイス名のすべてのセッションからログアウトします。

ヒント:

• google.com/devices で、アカウントにアクセスできるデバイスをすべて確認できます。
• Google アカウントからパスキーを削除しても、ログイン時にパスキーの使用を求められる場合は、使用しているサードパーティの認証情報マネージャーにパスキーが残っていないかどうか確認してください。残っている場合は、認証情報マネージャーからパスキーを削除します。
  • パスキーを削除する方法については、その認証情報マネージャーのサポート ドキュメントをご覧ください。