パスキーは、パスワードに代わる簡単かつ安全なログイン手段です。指紋認証、顔認証、またはスマートフォンの画面ロック(PIN など)を使用して Google アカウントにログインできます。
- アカウントで 2 段階認証プロセスが有効になっている場合や、高度な保護機能プログラムに登録している場合は、パスキーを使用すると 2 つ目の手順が省略されます。これは、パスキーによってデバイスの所有者であることが確認されるためです。
- 指紋認証や顔認証に使用される生体認証データはデバイスに保存されており、Google と共有されることはありません。
パスキーの利点
パスキーは、フィッシングなどの脅威からアカウントを保護する非常に強力な手段です。パスキーを作成しておくと、パスキーを使用して Google アカウントや一部のサードパーティ製アプリやサービスに簡単にログインできます。また、機密情報の変更を行う際に本人確認を行うこともできます。
パスキーがパスワードより安全である理由
パスワードと異なり、パスキーはデバイスにのみ保存されます。書き留めることはできず、誤って不正な行為者に提供してしまう可能性もありません。パスキーを使用して Google アカウントにログインすると、デバイスへのアクセス権があり、デバイスのロックを解除できることが Google に証明されます。
パスキーの作成に必要なもの
パスキーを作成するには、次のいずれかが必要です。
- Windows 10、macOS Ventura、ChromeOS 109 以降を搭載したノートパソコンまたはパソコン。
- iOS 16 または Android 9 以降を搭載したスマートフォン。
- FIDO2 プロトコル対応のハードウェア セキュリティ キー。
ヒント: 2023 年 5 月以前に Google アカウントに追加した FIDO2 対応のハードウェア セキュリティ キーでパスキーを作成するには、まずアカウントからそのセキュリティ キーを削除する必要があります。削除すると、そのセキュリティ キーでパスキーを作成できるようになります。
パソコンまたはモバイル デバイスに、サポートされている以下のようなブラウザも必要です。
- Chrome 109 以降
- Safari 16 以降
- Edge 109 以降
- Firefox 122 以降
パスキーを作成して使用するには、以下の設定を有効にしておく必要があります。
- 画面ロック
- Bluetooth
- これは、スマートフォンのパスキーを使用して別のパソコンにログインする場合に必要となります。
- iOS または macOS の場合: iCloud キーチェーンを有効にする必要があります。
- Apple デバイスでパスキーを設定するときに、iCloud キーチェーンがまだ設定されていない場合は、有効にするよう求められます。iCloud キーチェーンの設定方法について詳しくは、こちらの記事をご覧ください。
ヒント: パスキーの利便性を高めるため、お使いのオペレーティング システムとブラウザが最新の状態であることを確認してください。
オペレーティング システムやブラウザによっては、シークレット モードではパスキーを作成または使用できないことがあります。
Google Workspace のパスキー学校または職場を通じて取得した Google Workspace アカウントの場合、パスキーだけではアカウントにログインできないことがあります。デバイスでパスキーを作成することはできますが、パスキーを使用できるのは、2 段階認証プロセスでの 2 つ目の要素として、アカウント復元において、または、機密情報や悪用される恐れのある設定に関する操作(Google による再度の本人確認が必要となるもの)をアカウントで行う場合のみとなります。
[可能な場合はパスワードをスキップ] のアカウント設定ページで、管理者がパスキーのみでのログインを許可しているかどうかを確認できます。
Workspace 管理者の方は、こちらの記事をご覧ください。
パスキーを作成するにはどうすればよいですか?
重要: パスキーを作成すると、パスキー優先の(パスワードを使わない)ログイン方法に切り替わります。パスキーは、ご自身が管理する個人のデバイスでのみ作成してください。Google アカウントからログアウトしても、パスキーを作成したデバイスでは、デバイスのロックを解除できる人なら誰でも、パスキーで Google アカウントに再びログインできます。
パスキーを設定するには、Google アカウントへのログインまたは本人確認が必要となることがあります。
パスキーを作成する- https://myaccount.google.com/signinoptions/passkeys に移動します。
- [パスキーを作成する] [続行] をタップします。
- デバイスのロックを解除するよう求められます。
複数のデバイスでパスキーを作成するには、デバイスごとに上記の手順を繰り返します。
外付けの FIDO2 対応 USB セキュリティ キーでパスキーを作成するには:
- https://myaccount.google.com/signinoptions/passkeys に移動します。
- [パスキーを作成する] [別のデバイスを使用] をタップします。
- 画面上の手順に沿って操作します。
- ハードウェア セキュリティ キーを挿入して PIN を入力するか、キーの指紋認証センサーをタップするよう求められます。
ヒント:
- 最初のパスキーを作成した後は、パスキーをサポートするデバイスに次回ログインするときに、そのデバイスでパスキーを作成するよう求められます。
- 他のユーザーにアカウントにアクセスされないようにしたい場合は、共有デバイスでパスキーを作成しないでください。
パスキーを使用してログインするにはどうすればよいですか?
- デバイスで Google ログイン ページを開きます。
- ユーザー名を入力します。
- 注: ユーザー名の欄をタップすると、パスキーの一覧が表示されることがあります。一覧が表示されたら、使用するパスキーをタップしてください。
- 以前にそのデバイスでアカウントのパスキーを作成したことがある場合は、そのデバイスのパスキーを使った本人確認を求めるメッセージが表示されます。
- デバイスのロックを解除して本人確認を行うには、オペレーティング システムとブラウザに表示されるパスキーの手順に沿って操作します。
ヒント:
- Android デバイスからログアウトした場合:
- ログアウト後 6 時間以内であれば、パスキーを使用してこの Android デバイスにログインし直すことができます。6 時間を過ぎると、別の方法でログインし直す必要があります。再度ログインすると、Android によって新しいパスキーが自動的に生成され、古いパスキーは期限切れになります。
- Android デバイス以外からログアウトした場合:
- ログアウトした後、いつでもパスキーで再度ログインできます。
- パソコンの Google ログインページでユーザー名を入力します。
- パスワード欄の下にある [別の方法を試す] をクリックします。
- [パスキーを使用] をクリックします。
- 画面に QR コードが表示されます。
- ハードウェア セキュリティ キーで作成されたパスキーを使用したい場合は、[USB セキュリティ キー] などを選択することもできます。
- QR コードをスキャンするには、スマートフォンの内蔵の QR コードスキャナ アプリを使用します。
- iOS の場合: 内蔵のカメラアプリを使用できます。
- Google Pixel の場合: 内蔵の QR コードスキャナを使用できます。
- その他の Android デバイスの場合: カメラアプリやシステムの QR コードスキャナで QR コードをスキャンできない場合は、Google レンズを使用できます。
- スマートフォンで [パスキーを使用] をタップします。
- スマートフォンで本人確認を行うため、指紋認証や顔認証を行うか、スマートフォンの PIN を入力するよう求められます。
- このパソコンとスマートフォンの組み合わせで次回にログインする際に、本人確認プロセスを完了するための通知がスマートフォンに自動的に送信されます。
ヒント: ログイン後、パソコンでパスキーの作成を求められる場合があります。他のユーザーにアカウントにアクセスされないようにしたい場合は、共有デバイスでパスキーを作成しないでください。
パスワードとパスキーでログインするにはどうすればよいですか?
デフォルトでは、パスキーを作成すると、パスキー優先の(パスワードを使わない)ログイン方法に切り替わります。パスワードを常に先に使用する場合は、アカウント設定でこのデフォルト設定を変更できます。
- Google アカウントに移動します。
- ログインを求められることがあります。
- [セキュリティ] を選択します。
- [Google にログインする方法] で [可能な場合はパスワードをスキップする] をオフにします。
このオプションをオフにすると、ログイン時にパスワードの入力を求められます。2 段階認証プロセスに登録している場合は、2 つ目の手順としてパスキーのいずれかを使用できます。
パスキーを確認するにはどうすればよいですか?
- https://myaccount.google.com/signinoptions/passkeys に移動します。
- 本人確認を求められる場合があります。
- ヒント: 複数のアカウントにログインしている場合は、目的のアカウントで本人確認を行ってください。
アカウントにすでに登録されているパスキーが表示されます。
- ヒント: このアカウントで Android スマートフォンにログインしている場合は、パスキーが自動的に登録されている可能性があります。
パスキーを削除するにはどうすればよいですか?
パスキーを作成したデバイスを紛失したり、共有デバイスでパスキーを誤って作成したりした場合は、Google アカウントで使用するパスキーを無効にする必要があります。
作成したパスキーを削除する
- Google アカウントに移動します。
- ログインを求められることがあります。
- [セキュリティ] を選択します。
- [Google にログインする方法] で [パスキーとセキュリティ キー] をタップします。
- 削除するパスキーを選択します。
- アイコンをタップします。
Android で自動的に作成されたパスキーを削除する
Android スマートフォンで自動的に作成されたパスキーを削除するには、Google アカウントからそのデバイスを削除する必要があります。
-
Google アカウントに移動します。
-
左側のナビゲーション パネルで [セキュリティ] を選択します。
-
[お使いのデバイス] パネルで [すべてのデバイスを管理] を選択します。
-
対象のデバイス [ログアウト] を選択します。
-
同じデバイス名で複数のセッションが表示された場合、それらのセッションはすべて同じデバイスで発生した場合もあれば、複数のデバイスで発生した場合もあります。デバイスからのアカウントへのアクセスがないようにするには、そのデバイス名のすべてのセッションからログアウトします。
ヒント:
- google.com/devices で、アカウントにアクセスできるデバイスをすべて確認できます。
- Google アカウントからパスキーを削除しても、ログイン時にパスキーの使用を求められる場合は、使用しているサードパーティの認証情報マネージャーにパスキーが残っていないかどうか確認してください。パスキーが残っている場合は、認証情報マネージャーからを削除します。
- パスキーを削除する方法については、その認証情報マネージャーのサポート ドキュメントをご覧ください。
パスキーを紛失した場合はどうすればよいですか?
デバイスの紛失や盗難が発生した場合- 利用できるデバイスで、Google アカウントにログインします。
- 紛失したまたは盗難にあったデバイスに関連付けられているパスキーを削除します。
アカウントに登録されているパスキーがログイン時に表示されない場合は、以下をご確認ください。
- パスキーが保存されているデバイスで画面ロックが有効になっていること。
- デバイスの画面ロックが無効になっていると、画面ロックを再度有効にするまでそのデバイスでパスキーを使用できません。
- myaccount.google.com/security のセキュリティ設定で [可能な場合はパスワードをスキップ] がオンになっている。
パスキーを使わずに Google アカウントにログインするには、[別の方法を試す] をタップしてパスキーのメッセージをスキップし、以前のログイン方法に戻ります。
ヒント: [別の方法を試す] を指定する回数が増えると、以後、ご希望の設定を反映するためにパスキーのメッセージを表示する頻度が自動的に減ります。パスキーでのログインを繰り返すことで、この状態を変えることができます。