www.itmedia.co.jp

Googleパスキーの全貌と新機能：エクスポート機能のメリット・デメリットを徹底解説

パスワードレス時代の新たな認証方式として注目を集めるGoogleパスキー。2025年現在、その利便性と安全性がさらに向上しようとしています。今回は、Googleパスキーの基本的な特徴から、近々実装予定のエクスポート機能のメリット・デメリットまで徹底解説します。パスワード管理に悩むすべての方必見の内容です。

Googleパスキーとは？基本的な特徴を理解する

パスワードに代わる次世代認証技術

パスキーは、従来のパスワードに代わる簡単かつ安全にログインできる新たな認証方法です。生体認証（指紋認証や顔認証）、PIN、パターンといった認証を行うだけで簡単にログインできるため、複雑なパスワードを覚える必要がありません1。

パスキーの最大の特徴は「公開鍵暗号方式」を採用していることです。この方式では、サーバーには公開鍵のみが保存され、秘密鍵はユーザーのデバイスに保存されます。秘密鍵を取り出して認証に使うには生体認証やPINなどによる本人確認が必要となるため、セキュリティ面でも優れています1。

Googleパスキーの主要な特徴

Googleパスキーには以下のような優れた特徴があります：

高い安全性

パスキーはサービスごとに自動で生成されるため、あるサービスのパスキーを別のサイトで使い回すことはできません。そのため、フィッシング詐欺やクレデンシャルスタッフィング（盗み取ったIDとパスワードの組み合わせを他のサービスで悪用する攻撃）への耐性があります12。

また、パスキーによって自動的に作成される秘密鍵・公開鍵は非常に長いため、総当たり攻撃で突破される可能性はほとんどありません1。

記憶不要で操作が簡単

パスキーで使う認証情報はデバイスに保存され、認証する際には指紋認証、顔認証などの生体情報やPIN、パターンなどの画面ロックの解除方法で取り出します。そのため、複雑なパスワードを覚える必要がなく、デバイスのロック解除と同じ感覚でウェブサイトやアプリにログインできます15。

ログイン時間の短縮

パスキーを使ったログインは、生体認証やPINなどの入力だけで完了します。従来のパスワード入力や2段階認証も不要なため、ログインにかかる時間を大幅に短縮できます1。使いやすさが4倍向上するとも言われています4。

マルチデバイス対応

パスキーの情報はユーザーアカウントに紐付けることができます。そのため、同じユーザーアカウントにログインしていれば、複数のデバイスでパスキーを使ったログインが可能です1。例えば、同じGoogleアカウントにログインしているデバイス間でパスキーを同期して、シームレスな認証が可能になります。

Googleパスキーのエクスポート機能実装の最新動向

開発中のエクスポート機能について

現在、GoogleはGoogleパスワードマネージャーに、新たにパスキーのエクスポートとインポート機能の導入を進めていることが明らかになっています3。この情報は、Android Authorityが最新のGoogle Play開発者サービスベータ版v 25.13.31のコードから発見したもので、パスキーのエクスポートおよびインポートに関連する記述が含まれていることが報告されています39。

現在のGoogleパスワードマネージャーでは、通常のパスワードのインポートやエクスポートはサポートされていますが、パスキーの作成・保存・使用のみ可能で、他のサービスやデバイスにパスキーを移行する手段は提供されていません3。

発見されたコードでは、ローカルデバイスにエクスポートしたパスキーを別のデバイスでインポートできる機能の準備が進められており、将来的には他社のパスワードマネージャーや新しいデバイスへの移行が容易になると見られています3。

最新の機能拡張

最近の動向として、Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能になったという発表がありました1112。これまではAndroidデバイスでしかパスキーを保存できませんでしたが、デスクトップ上のGoogleパスワードマネージャーにも保存できるようになり、OSを越えた端末間での同期が可能になりました12。

さらに、PINが導入され、パスキーのエンドツーエンド暗号化に用いられるようになりました。このPINによって暗号化されたパスキーは、Googleでさえ解読できなくなるという高いセキュリティ性を実現しています11。

パスキーのエクスポート機能実装によるメリット

デバイス移行の簡便化

パスキーのエクスポート・インポート機能が実装されることで、最も大きなメリットとなるのがデバイスの移行や初期化時の手間の削減です。現状では、スマートフォンの機種変更や初期化時にはパスキーを再度全てのサービスで作り直す必要があり、ユーザーにとっては大きな負担となっています6。

エクスポート機能の実装により、サービスごとに再登録する必要がなくなり、デバイスの乗り換えやデータ移行が格段にスムーズになることが期待されます369。

異なるパスワードマネージャー間の連携

エクスポート・インポート機能の実装により、異なるパスワードマネージャー間でのパスキーの移行が可能になります39。これにより、ユーザーは自分の好みや必要に応じてパスワードマネージャーを選択し、以前使っていたサービスから認証情報を簡単に移行できるようになります。

回復プロセスの簡素化

端末を紛失した場合や端末が破損した場合、現状ではパスキーへのアクセスも失われてしまう可能性があります。エクスポート機能があれば、事前にバックアップしておいたパスキーを新しいデバイスに簡単にインポートできるため、アカウント回復プロセスが大幅に簡素化されます68。

パスキーのエクスポート機能実装によるデメリットと懸念点

セキュリティ面の懸念

パスキーのエクスポート・インポート機能が実装されることで、利便性は向上する一方、セキュリティ面での懸念も生じます3。パスキーは強力な認証手段であるため、その取り扱いには十分な注意が必要です6。

エクスポートされたパスキーデータが悪意のある第三者に渡った場合、本来の所有者になりすましてサービスにアクセスできる可能性があります。

信頼性の低いサービスへのエクスポート制限

Googleは、セキュリティリスクを軽減するために、エクスポート先のサービスをチェックし、セキュリティプロトコルが遵守されるように措置を行っています3。信頼性の低いパスワードマネージャーに対してはエクスポートをブロックする仕組みも検討されているようです9。

コードに含まれる「保護のためエクスポートがブロックされました」や「エクスポート先がベストプラクティスに従っていません」といった表記からも、Googleがセキュリティを重視していることがうかがえます9。

利用シーンの制限

特別な事情がない限り、パスキーのエクスポートは避け、他人と共有することは厳禁とされています6。また、対応するサービスがまだ限定的であるため、すべての認証システムでパスキーを利用できるわけではありません5。

パスキーは個人のデバイスのみに作成し、学校や勤務先のアカウント、家族を含む他のユーザーと共有しているデバイスでの使用は避けるべきとされています。デバイスに作成されたパスキーは、そのデバイスを使用する人なら誰でもアカウントにアクセスできる可能性があるため危険だからです2。

パスキーとパスワードの比較：何が変わるのか

現在のパスワード管理の課題

膨大なパスワードの管理に悩むユーザーは多く、多数のオンラインアカウントへのアクセスを管理するために、複数のアプリやWebサイトで同じパスワードを使い回す傾向があります。このような行動パターンは、悪意のある攻撃者にとって格好の標的となります10。

パスワードが一度破られてしまうと、デジタル生活そのものが危険に晒される可能性があるのです10。

パスキーのアドバンテージ

パスキーはこれらの問題を解決するために開発されました。パスキーはフィッシングやソーシャルエンジニアリングに強く、偽のWebサイトへログイン情報を入力しても、意図せず攻撃者へ情報が漏えいする問題を回避できます8。

また、クラウド上に保存されたパスキーは、デバイスが盗まれた場合でも、すぐに新しいデバイスで回復できる利点があります810。何よりも、膨大なパスワードを記憶する必要がなくなります10。

移行期のハイブリッドアプローチ

Googleはパスキーによってパスワードレスの未来に向けて前進するというビジョンを持っていますが、移行期間中はパスワードも引き続き利用可能です4。

ログイン用のパスワードと2段階認証プロセスを設定していれば、それらを引き続き使用できます。ただ、パスキーを使用する方が、パスワードと2段階認証プロセスを使用するよりも迅速にログインできることは確かです4。

パスキーの導入方法とエクスポート機能の未来

Androidでのパスキー設定方法

AndroidスマホでGoogleアカウントのパスキーを設定するには、Android 9以降を搭載したスマホ、サポートされているブラウザ（Chrome 109以降など）、画面ロックの設定が必要です1。

すでにGoogleアカウントにログインしている場合は、自動でパスキーが作成されていることがあります。Chrome上でg.co/passkeysにアクセスして確認できます1。

デスクトップでのパスキー管理

最近の更新により、Windows、macOS、Linuxでも以下の条件を満たせばGoogleパスワードマネージャーにパスキーを保存できるようになりました13：

• トラステッドプラットフォームモジュールを搭載したWindowsパソコン

• macOS 12以降を搭載したMac

• Linux

パスキーはGoogleアカウントに保存され、AndroidデバイスのPIN、パターン、パスワード、またはGoogleパスワードマネージャーのPINで保護されます13。

エクスポート機能の今後の展望

現時点では、パスキーのエクスポート・インポート機能は一般ユーザー向けには提供されておらず、リリース時期などの詳細も明らかになっていません3。しかし、Googleがこの機能の実装に向けて着実に準備を進めていることは間違いありません。

今後は、FIDOアライアンスが昨年発表した仕組みをGoogleが本格的に採用し始めることで、パスキーの利便性がさらに向上することが期待されます9。特に、異なるプラットフォーム間でのシームレスな認証体験の実現に向けた動きが加速するでしょう。

まとめ：パスワードレス時代の幕開け

Googleパスキーは、パスワードに代わる次世代の認証技術として、その利便性と高いセキュリティ性からますます注目を集めています。生体認証やPINを使ったシンプルなログイン方法は、複雑なパスワードを覚える必要をなくし、同時にフィッシング攻撃などのセキュリティリスクも軽減します124。

近々実装が予定されているエクスポート・インポート機能は、デバイスの移行や初期化時の手間を大幅に削減し、異なるパスワードマネージャー間での連携も可能にするでしょう369。その一方で、エクスポートされたパスキーデータの安全な取り扱いには十分な注意が必要となります6。

Googleはセキュリティと利便性のバランスを重視し、信頼性の低いサービスへのエクスポートを制限するなどの対策も講じています9。今後のリリースに向けて、その動向に注目が集まります。

パスワードレス時代の本格的な幕開けに向けて、Googleパスキーの新機能が私たちのデジタルライフをどのように変えていくのか、その進化を見守っていきましょう。

Citations:

1. https://www.android.com/intl/ja_jp/articles/420/
2. https://news.mynavi.jp/techplus/article/20230515-2679658/
3. https://helentech.jp/news-63580/
4. https://safety.google/intl/ja/authentication/passkey/
5. https://airphoto.jp/blog/sns-024
6. https://www.itmedia.co.jp/enterprise/articles/2504/05/news052.html
7. https://developers-jp.googleblog.com/2022/11/security-of-passkeys.html
8. https://ascii.jp/elem/000/004/179/4179456/
9. https://reinforz.co.jp/bizmedia/77736/
10. https://eset-info.canon-its.jp/malware_info/special/detail/240118.html
11. https://forest.watch.impress.co.jp/docs/news/1625107.html
12. https://gigazine.net/news/20240920-google-password-manager-passkey/
13. https://support.google.com/chrome/answer/13168025?co=GENIE.Platform%3DDesktop
14. https://optage.co.jp/business/contents/article/20230816.html
15. https://eset-info.canon-its.jp/malware_info/special/detail/240118.html
16. https://elgana.jp/column/security/what-are-passkeys.html
17. https://www.capa.co.jp/archives/43452
18. https://dx.lakeel.com/column/about_passkeys/
19. https://www.dir.co.jp/world/entry/passkey
20. https://support.google.com/accounts/answer/13548313
21. https://blog.agektmr.com/2024/12/passkeys-tips.html
22. https://support.google.com/chrome/answer/13168025?co=GENIE.Platform%3DDesktop
23. https://developer.chrome.com/blog/passkeys-gpm-desktop
24. https://www.google.com/intl/ja/account/about/passkeys/

---