オンデバイスの暗号化を利用する

オンデバイスの暗号化でデータを保護する仕組み

Google におけるデータの暗号化は、安全な金庫に貴重品を保管することと似ています。ユーザーが貴重品を保管し、銀行が鍵を管理します。

暗号化とは

暗号化とは、Google に保存されている情報のセキュリティを強化する手段です。固有の鍵を使用して、他の人に情報を読み取られないようにします。情報を読み取るためには、同じ固有の鍵でロックを解除する以外ありません。

Google におけるパスワードとパスキーの暗号化

Google パスワード マネージャーにパスワードやパスキーを保存すると、固有の鍵を使用してスクランブル処理(暗号化)されます。

仕組み

パスワードやパスキーなど、保存されているデータは暗号化されると、必要になるまで Google で安全な場所に保管されます。パスワードやパスキーが必要になった場合は、本人確認後に Google パスワード マネージャーが自動的にロックを解除します。

具体的な内容

このタイプの暗号化では、鍵の保管とデータの保護を Google に委託することになります。

オンデバイスの暗号化とユーザーデータ

オンデバイスの暗号化では、Google パスワード マネージャーでパスワードやパスキーを保管しますが、鍵はユーザーが管理します。この方法であれば、ご自身のデータを誰にも見られることはありません。ただし、鍵を紛失するとデータも失うおそれがあります。

仕組み

オンデバイスの暗号化を設定した場合、パスワードやパスキーのロックを解除するには、Google のパスワードを使用するか、対応するスマートフォンやタブレットの画面ロックを使用する必要があります。

具体的な内容

このタイプの暗号化では、パスワードやパスキーなど、データのロックを解除するための鍵を所有するのは本人のみとなります。

留意事項

データの鍵を紛失すると、パスワードやパスキーも失うおそれがあります。

オンデバイスの暗号化と同期パスフレーズの相違点

オンデバイスの暗号化と同期パスフレーズはどちらも、Google に同期されるデータのプライバシーを強化するものです。

オンデバイスの暗号化は、パスワードとパスキーのみに適用されるのに対し、同期パスフレーズは Chrome を介して Google に同期するすべてのデータに適用されます。

オンデバイスの暗号化の場合は、パスワードやパスキーなど、データにアクセスできなくなる可能性を低くするために、データのロックとロック解除の方法を複数設定できるようになっています。

同期パスフレーズの場合は、フレーズを 1 つ選択し、これをデータのロックとロック解除に使用します。この同期パスフレーズを忘れると、データにアクセスできなくなります。詳しくは、同期パスフレーズで情報を非公開にする方法についての説明をご覧ください。

標準的なパスワード暗号化の仕組み

現在、保存したパスワードは、ネットワークを介する送信中と Google に保存される際に暗号化されます。パスワードにアクセスするために使う暗号鍵は、Google アカウントに安全に保存されます。次のような場合に、Google はパスワードにアクセスする(パスワードを復号する)ためにこの鍵を使用します。

  • ユーザーが、passwords.google.com、Android デバイス、または Chrome の設定でパスワードにアクセスする場合。
  • パスワード チェックアップでパスワードにセキュリティ上の問題がないかどうかを確認する場合。

オンデバイスの暗号化の仕組み

オンデバイスの暗号化が設定されている場合、デバイスでパスワードなどのデータのロックを解除するには、Google のパスワードを使用するか、対象の Android デバイスの画面ロックを使用する必要があります。パスキーの場合、デバイスでロックを解除する方法は、対象の Android デバイスの画面ロックを使用する方法のみとなります。オンデバイスの暗号化を利用すれば、他のユーザーは暗号化されたデータにアクセスできません。

使ってみる

重要:

  • いったん設定したオンデバイスの暗号化は削除できません。今後は、このセキュリティ方法がパスワードとパスキーのセキュリティ保護の標準になる予定です。
  • Google アカウントにアクセスできなくなると、保存されているパスワードやパスキーにもアクセスできなくなるおそれがあります。アカウントの再設定用の電話番号とメールアドレスを常に最新の状態にしておけば、ログインできなくなってもアカウントへのアクセスを復元できます。

Android でデータのオンデバイスの暗号化を設定する

  1. passwords.google.com にアクセスします。
  2. 設定アイコン 設定 次に [オンデバイスの暗号化を設定] をタップします。
ヒント: 画面ロックをすぐに設定したくない場合は、後でパスワード マネージャーの設定から行えます。
重要: パスキーの場合は、画面ロックを常に設定する必要があります。

Chrome でパスワードのオンデバイスの暗号化を設定する

  • Chrome ブラウザの右上のその他アイコン その他 次に [設定] 次に [パスワード] 次に [オンデバイスの暗号化を設定] を選択します。

新しいデバイスでパスワードやパスキーにアクセスする方法

ほとんどの場合、Google アカウントにログインすると、新しいデバイスでも自動的にパスワードなどのデータにアクセスできます。パスキーの場合は、暗号化されたデータにアクセスする際に画面ロックが求められます。

保存されているパスワードに Android でアクセスする
  1. Google アカウントにログインします。
  2. [Google で自動入力] をオンにします。
Chrome で保存されているパスワードにアクセスする
  1. Google アカウントにログインします。
  2. Chrome で同期をオンにします。
  3. 保存されているパスワードを復号するために Android デバイスの画面ロックを入力するなど、追加手順を求めるメッセージが Chrome に表示されることがあります。

再設定オプション

保存されているパスワードやパスキーを(スマートフォンやパソコンを紛失した場合などに)いつでも復元できるよう、Google は再設定オプションを追加することをおすすめしています。現在、パスワードやパスキーなど、暗号化されたデータにアクセスする手段としては、Google のパスワードを使用する方法と、Android デバイスの所有者が画面ロックを使用する方法があります。今後、他の再設定オプションが追加される予定です。
Google パスワードを使用する
デフォルトでは、暗号化されたパスワードに新しいデバイスでアクセスするには、Google パスワードを使用します。Google パスワードを忘れて、アカウント復元時に新しいパスワードを作成した場合は、その新しい Google パスワードを確認するまで、保存されているパスワードに再びアクセスすることはできません。この場合、保存されているパスワードへのアクセスを復元する前に、新しい Google パスワードを確認するよう求めるリマインダーが表示されます。アカウントへのアクセスに関する問題が生じないよう、パスワードをすぐに確認してください。
パスワードを同期できるデバイス
複数のデバイスにパスワードを同期しておくと、パスワードを復元する方法として利用できます。たとえば、スマートフォンを紛失しても、別のデバイスでパスワードを利用できます。他の再設定オプションをすべて失っても、これらのデバイスを復元に使用できます。
Android デバイスの画面ロックを使用する
Android デバイスの場合は、暗号化されたデータにアクセスする方法として画面ロックも利用できます。オンデバイスの暗号化を設定すると、対象の Android デバイスに Google から通知が届き、この再設定オプションを追加することができます。
また、パスワード マネージャーの設定でも、画面ロック用パスワードの再設定オプションをいつでも追加できます。この追加は、画面ロックを使用しているデバイスで行う必要があります。
重要: パスキーの場合は、画面ロックを常に設定する必要があります。
重要: 暗号化されたデータにデバイスでアクセスする際、画面ロックの入力試行回数の上限は 5 回です。この上限を超えると、画面ロックを使用してパスワードやパスキーにアクセスできなくなります。この設定により、画面ロックを推測されないようにしています。

パスワードにアクセスできなくなった場合

以下の場合は、すべてのパスワードを失うことになります。

  • 対象デバイスで追加した Google パスワードや画面ロックなどのすべての再設定オプションを失った場合。
  • Google アカウントにログインしていて、かつパスワードが保存されているどのデバイスにもアクセスできなくなった場合。

パスワードにアクセスできなくなり、Google パスワード マネージャーを再度使用することが必要になった場合は、次の手順に沿ってパスワードの保存をやり直す必要があります。

  1. passwords.google.com/encryption/reset にアクセスします。
  2. [オフにする] を選択します。
  3. 保存済みのパスワードをすべて削除することを確定します。

ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。

パスキーにアクセスできなくなった場合

パスワードにはアクセスできるがパスキーにアクセスできない場合は、Chrome のサーバーサイド データをリセットする必要があります。このデータには、保存されているパスワードとパスキーに加えて、ブックマークや Chrome の設定も含まれます。Chrome で保存されるデータについて詳しくは、アカウント内の Chrome のデータをご覧ください。

  1. chrome.google.com/sync にアクセスします。
  2. 下部にある [データを削除] を選択します。
  3. デバイスの Chrome で同期をオンにします。

ヒント: オンデバイスの暗号化を再度設定するかどうかは任意です。

さらにサポートが必要な場合

次の手順をお試しください。

true
Google アカウントへようこそ

お使いの Google アカウントは最新の状態です。Google アカウント チェックリストを活用して、アカウントをもっと便利に使いましょう。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー