- 「パスキー」は、Googleアカウントのログインが簡単で安全になる新しい方法です。
- パスキーは、デバイスでの生体認証を行うだけで作ることができます。
- パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
![Googleアカウントのパスキーを作成した(macOSの場合)](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
YouTube動画でも話しています
1. パスキーの作成は簡単
Googleアカウントのパスキーを作るには、生体認証をするだけです。
![パスキーの作成は簡単](https://chiilabo.com/wp-content/uploads/2024/08/image-13-1024x289.png)
パスキーを使ったログインもかんたんです。
アカウントを選択して、デバイスで生体認証するだけです。
![パスキーの作成は簡単](https://chiilabo.com/wp-content/uploads/2024/08/image-11-1-1024x576.jpg)
特に入力することなく、スムーズにログインできました。
1-1. 普段通りにGoogleにログインすると…
![普段通りにGoogleにログインすると…](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
私もパスキーを作ってみたいな。
具体的な手順を教えて。
まずは、通常通りブラウザからGoogleアカウントでログインします。
![普段通りにGoogleにログインすると…](https://chiilabo.com/wp-content/uploads/2024/08/image-8-17-1024x576.jpg)
私はすでに2段階認証が有効なので、スマートフォンのGoogleアプリの通知が来ました1。
![普段通りにGoogleにログインすると…](https://chiilabo.com/wp-content/uploads/2024/08/image-8-18-1024x576.jpg)
1-2. 「ログインをシンプルに」という表示が出てきた
ログインが完了したタイミングで、「ログインをシンプルに」というお知らせが出て来ました。
![「ログインをシンプルに」という表示が出てきた](https://chiilabo.com/wp-content/uploads/2024/08/image-8-1024x576.png)
ログインをシンプルに
パスキーを使用すると、指紋認証、顔認証、画面ロックで本人確認を行うことができます。
これがご自分のデバイスである場合のみ、パスキーを作成してください。
[詳細][後で] [続行]
![「ログインをシンプルに」という表示が出てきた](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
パスキーは任意なので、よくわからない場合は「後で」を押しても大丈夫です。
後でパスキーを追加したい場合は、セキュリティの設定からもできます(後述)。
1-3. パスキーの作成で「続行」してみた
せっかくなので、パスキーを作成してみます。
「続行」を押すと、macOSの生体認証メッセージが出てきました。
![パスキーの作成で「続行」してみた](https://chiilabo.com/wp-content/uploads/2024/08/image-11-2-1024x576.jpg)
Touch IDを使用してサインインしますか?
“〜@gmail.com”のパスキーは、iCloudキーチェーンに保存され、お使いのすべてのデバイスで使用できます。
Touch IDで認証すると、パスキーの作成は完了です。
2. パスキーを使ってログインする
![パスキーを使ってログインする](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
今度は実際にパスキーでログインできるか試してみよう。
![ログインするGoogleアカウントを選ぶ](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240811-104557-1024x576.jpg)
パスキーを登録したデバイスでログインしようとすると、「パスキーを使って本人確認を行います」という表示が出てきます。
これは、Googleにはパスキーを登録したデバイスの識別情報が記録されているからです。
![パスキーを使ってログインする](https://chiilabo.com/wp-content/uploads/2024/08/image-11-3-1024x576.jpg)
誘導に従って「次へ」ボタンを押して、生体認証をすればログイン完了です。
![パスキーを使ってログインする](https://chiilabo.com/wp-content/uploads/2021/01/sakurotz-senior-male-2-1.png)
へー。
知り合いが来たら顔パスできる、みたいなものかぁ。
2-1. 従来のパスワードを使うこともできる
![従来のパスワードを使うこともできる](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
怪我をしてしまって指紋が使えないときとかは、どうすればいいの?
パスキーは任意です。
なので、従来のパスワードを使ってログインすることもできます。
「別の方法を試す」を押すと、ログイン方法を選択できます。
![従来のパスワードを使うこともできる](https://chiilabo.com/wp-content/uploads/2024/08/image-11-1024x576.png)
3. 結局、パスキーとは何を作ったことになるの?
![結局、パスキーとは何を作ったことになるの?](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
パスキーの作成は拍子抜けするほど、あっという間だったね。
これって、指紋をパスワード代わりにGoogleアカウントに登録したことになるの?
そう見えますが、実は指紋データを登録しているわけではありません。
パスキーを作成すると、2つの電子データが生成されます。
- 秘密鍵:あなたのデバイスに安全に保存されます。
- 公開鍵:Google のサーバーに保存されます。
![結局、パスキーとは何を作ったことになるの?](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240811-085053-1024x576.jpg)
これらの鍵のペアが、あなたの新しい認証方法となります。
ログインする際、デバイスの秘密鍵を使って署名を作成し、サーバーの公開鍵で確認します。
![結局、パスキーとは何を作ったことになるの?](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
「デバイス」っていうのは、パソコンとかスマートフォンとかのことだよね。
![結局、パスキーとは何を作ったことになるの?](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
つまり、パスキーを作ることで、暗号技術を使った新しい認証の仕組みを、あなたのアカウントに追加したことになります。
3-1. 何のために指紋を確認したのか?(TPM)
![何のために指紋を確認したのか?(TPM)](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
じゃあ、指紋を確認したのは何のためなの?
それは、秘密鍵をデバイス内に厳重に保管するためです。
![何のために指紋を確認したのか?(TPM)](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240811-085615-1024x576.jpg)
デバイス内には、生体認証などで保護された特別な保存領域があります。
いわば、「金庫」のようなものです。
秘密鍵を保存するため、この「金庫」を開けるのに生体認証をしたわけです。
![何のために指紋を確認したのか?(TPM)](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
つまり、あなたの指紋や顔は、この特別な金庫の「鍵」のようなものです。
金庫の中身(秘密鍵)を使うときも、毎回この「鍵」で開ける必要があります。
![何のために指紋を確認したのか?(TPM)](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
鍵を鍵付き金庫の中に保管するからややこしいね。
3-2. 秘密鍵ではなく「デジタル署名」を送る
また、金庫の中身(秘密鍵)を使うときも、毎回この「鍵」で開ける必要があります。
これが、パスキーでログインするときに生体認証がある理由です。
といっても中の秘密鍵そのものを送信するわけではありません。
機械の中では、ログインのときに秘密鍵を使って「デジタル署名」を作っています。
![秘密鍵ではなく「デジタル署名」を送る](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240811-085123-1024x576.jpg)
秘密鍵を使って「署名」を作成して、サーバーに送っています。
- パスキーでのログインを始めると、サーバーは確認用データ(チャレンジ)を送ります。
- デバイスは受け取ったチャレンジを秘密鍵で暗号化します。
- 暗号化したデータを「デジタル署名」としてサーバーに送信します。
- サーバーは、署名を保存されている公開鍵で復号化します。
- 復号化されたデータが元のチャレンジと同じなら、正しいユーザーといえるわけです。
![手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240813-001447-320x198.jpg)
3-3. iCloudキーチェーンには何が保存されたの?(メタデータ)
![iCloudキーチェーンには何が保存されたの?(メタデータ)](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
あと、パスキーをiCloudに保存したってどういうこと?
「iCloudキーチェーン」には、パスキーの秘密鍵や生体認証のデータが送られるわけではありません。
ここで送られるのは、「パスキーのメタデータ」です。
![iCloudキーチェーンには何が保存されたの?(メタデータ)](https://chiilabo.com/wp-content/uploads/2024/08/image-14-1024x576.jpg)
メタデータには、パスキーそのものではなく、どのGoogleアカウントにどのデバイスのパスキーが関連付けられているかという情報が記録されます。
![iCloudキーチェーンには何が保存されたの?(メタデータ)](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
このメタデータは、「パスキーの同期」に使われます。
自分の持つ別のデバイスでもパスキーを作ることができるようになるのです。
4. Googleアカウントのパスキーの設定
Googleアカウントのパスキーは、Googleアカウントの設定の「セキュリティ」で管理できます。
![Googleアカウントのパスキーの設定](https://chiilabo.com/wp-content/uploads/2024/08/image-14-3-1024x576.jpg)
- Googleにアクセスする
- 画面右上のプロフィールアイコンを押す
- 「Google アカウントを管理」を押す
- 「セキュリティ」のタブを押す
セキュリティの「Googleにログインする方法」の中に「パスキーとセキュリティキー」という項目があります。
![Googleアカウントのパスキーの設定](https://chiilabo.com/wp-content/uploads/2024/08/image-14-4-1024x576.jpg)
「自動的に作成されたパスキー」と「手動で作成したパスキー」が一覧になっています。
先ほど作成したパスキーの情報も追加されていました。
![Googleアカウントのパスキーの設定](https://chiilabo.com/wp-content/uploads/2024/08/image-14-5-1024x576.jpg)
手動で追加したパスキーは、わかりやすい名前に編集したり、削除したりできます。
![Googleアカウントのパスキーの設定](https://chiilabo.com/wp-content/uploads/2024/08/image-14-8-1024x576.jpg)
4-1. 設定からパスキーを追加する
パスキーを削除したり、まだ作成していない場合には、この画面でパスキーを作成できます。
- Googleアカウントにログインして、「アカウントを管理」から「セキュリティ」を開き、「パスキーとセキュリティキー」を選択する
- 「パスキーを作成」を押して、改めて「パスキーを作成」を押す
![設定からパスキーを追加する](https://chiilabo.com/wp-content/uploads/2024/08/image-14-9-1024x576.jpg)
ここでも必要な操作はデバイスでの生体認証だけです。
![設定からパスキーを追加する](https://chiilabo.com/wp-content/uploads/2024/08/image-14-10-1024x576.jpg)
![設定からパスキーを追加する](https://chiilabo.com/wp-content/uploads/2020/09/senior-lady-256-1.png)
意外とあっさり追加したり削除したりできるんだね。
4-2. iCloudキーチェーンに追加されているパスキーのメタデータ
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2021/08/sakurotu-ga-ru2.jpg)
iCloudキーチェーンに保存された情報はどうやって確認するの?
macOSの場合は、設定の「パスワード」に記録されています。
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-14-12-1024x576.jpg)
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png)
これは、macOSでサインインApple IDでiCloudキーチェーンと同期しているからです。
パスワード一覧から登録したアカウントを選ぶと、「パスキーオプション」という小項目が追加されていることがわかります。
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-14-13-1024x576.jpg)
パスキーオプション
パスキー 〜に作成
パスキーは従来のパスワードよりも安全なサインイン方法です。パスキーはこのMacのTouch IDで保護されており、iCloudを使用してデバイス間で同期されます。
![「Googleでログイン」でアカウント管理はシンプルになる](https://chiilabo.com/wp-content/uploads/2024/07/image-28-31-320x198.jpg)
![Googleアカウントの「2段階認証」できてる?](https://chiilabo.com/wp-content/uploads/2023/05/image-23-6-320x198.jpg)
![Google Authenticatorとは?](https://chiilabo.com/wp-content/uploads/2024/05/image-21-14-320x198.jpg)
![「パスキーのすゝめ」(仕組みと二要素認証との違い)](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20241101-064617-320x198.jpg)
![Face IDの反応が悪いので「もう一つの容姿をセットアップ」した(iPhone)](https://chiilabo.com/wp-content/uploads/2024/04/image-15-20-320x198.jpg)
![死後のアカウント引き継ぎ方法と事前準備のポイント(デジタルレガシーのリクエストと管理)](https://chiilabo.com/wp-content/uploads/2024/07/image-29-7-320x198.jpg)
![機種変更の後でパスキーが必要になった(Googleパスキー)](https://chiilabo.com/wp-content/uploads/2023/08/image-8-38-320x198.jpg)
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240903-002536-1024x576.jpg)
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240903-003146-1024x576.jpg)
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240903-003519-1024x576.jpg)
![iCloudキーチェーンに追加されているパスキーのメタデータ](https://chiilabo.com/wp-content/uploads/2024/08/image-9-20240904-030444-1024x576.jpg)