Googleは、パスキーのクロスデバイス同期機能を提供開始した。これにより、Android以外のデバイスでもパスキーを保存・同期することが可能となり、QRコードをスキャンする手間が省けるようになった。さらに、新たなセキュリティ機能として、エンドツーエンド暗号化された「PIN認証システム」も導入され、ユーザーの利便性と安全性が大幅に向上している。
パスキー同期機能の導入とその利便性
Googleは、パスワードマネージャーにおいてパスキーのクロスデバイス同期機能を導入した。これにより、Android以外のデバイス、具体的にはWindows、macOS、Linuxでもパスキーを保存し、同期することが可能となった。この新機能により、QRコードを使って認証する必要がなくなり、サインイン手続きが大幅に簡便化された。
特に利便性が増したのは、指紋認証や顔認証を使用することで、パスキーを簡単にアクセスできる点である。これまではAndroidデバイスでしか保存できなかったパスキーが、今回のアップデートにより、他のプラットフォームにも拡張された。この結果、ユーザーはデバイス間での作業がスムーズになり、セキュリティを維持しながらも手間が減る恩恵を享受できる。
Googleは、これに加え、iOSにも今後の対応を予定しており、さらにChromeOSも現在ベータ版でテストが進められている。デバイスの壁を超えたパスキーの同期機能は、ユーザーにとって利便性とセキュリティを両立させる重要な進化と言えるだろう。
新たに追加されたPIN認証システム
今回のアップデートでは、パスキーにアクセスする際に新たなPIN認証システムが導入された。このシステムは、パスキーが保存されているデバイスでアクセスする際に必要となり、ユーザーはまずこのPINを入力することで認証を行う。PINはエンドツーエンドで暗号化されており、セキュリティが強化されている点が特徴である。
また、ユーザーは自分自身でPINの長さや形式をカスタマイズすることが可能だ。PIN作成時には、アルファベットと数字の組み合わせを選択することで、より強力なセキュリティを設定できる。また、Androidデバイスを使用している場合は、デバイスのロック画面の認証情報を代わりに使用することもできる。このようなカスタマイズオプションは、ユーザーの使い勝手とセキュリティのバランスを考慮した機能と言える。
さらに、PIN認証は単なるアクセス手段ではなく、パスキーの管理や新たなパスキーの作成時にも利用されるため、これまで以上にセキュリティ面での信頼性が向上している。Googleは、この機能を通じて、パスキーの安全な管理とユーザー体験の向上を両立させている。
セキュリティ強化策としての高リスクユーザー向けパスキー
Googleは、ジャーナリストや人権活動家など、いわゆる「高リスクユーザー」に対しても、パスキーを用いたセキュリティ強化策を提供している。これらのユーザーは、機密性の高いデータを扱うことが多いため、より厳格なセキュリティ対策が求められている。今回のアップデートでは、Advanced Protection Program(APP)の一環として、デジタルパスキーや物理的なセキュリティキーを活用する手法が提案されている。
特に、APPに参加するユーザーは、セキュリティキーによって認証を行うことが推奨されており、これによりアカウントへの不正アクセスを防ぐことができる。また、パスキーの紛失や何らかのトラブルが発生した場合に備えて、別の復旧手段を登録するよう推奨されている。これにより、高リスクユーザーでも安心してパスキーを利用できる環境が整えられている。
Googleは、今後もこのようなセキュリティ強化策を通じて、高リスクユーザーを含むすべてのユーザーに対して、安全かつ利便性の高いサービスを提供することを目指している。
今後のiOSおよびChromeOS対応
今回のパスキーのクロスデバイス同期機能は、iOSおよびChromeOSへの対応が予定されている。現時点ではiOS対応は「近日中」とされており、具体的なリリース時期は明らかにされていないが、Appleユーザーにも同様の利便性が提供される見通しである。これにより、iPhoneやiPadユーザーも、Googleのパスワードマネージャーを通じて、パスキーの同期機能を利用できるようになる。
一方、ChromeOSについては、現在ベータテストが進められている。Chromebookユーザーも将来的には、この機能を通じて、パスキーを他のデバイスと共有し、よりシームレスにセキュリティを管理することが可能となるだろう。ChromeOSのベータ版は、既に一部のユーザーに提供されており、正式なリリースが待たれるところである。
Googleは、iOSやChromeOS対応を通じて、さらに多くのユーザーにパスキーの利便性とセキュリティを提供することを目指しており、全デバイスでのシームレスなセキュリティ体験を実現するために積極的な取り組みを進めている。