Google はパスワードに代わる、より安全で便利なサインイン方法としてパスキーの利用を推進しています。デスクトップ版 Chrome ブラウザでは、ウェブサイトのパスワードを自動的にパスキーにアップデートする機能が既に提供されていますが、Android Authority の APK 解析(アプリのファイルを解析して将来の機能を予測する手法)により、Android 版 Google パスワードマネージャーにも同様の機能が間もなく搭載される可能性が明らかになりました。
パスキーへの自動更新機能とは
Android Authority は、Google Play 開発者サービスアプリの最新ベータ版 (バージョン 25.19.31) を解析した結果、Android 版 Google パスワードマネージャーにパスキーへの自動更新機能が実装される可能性を示すコードを発見しました。ただし、この情報は開発中のものであり、最終的に仕様が変更されたり、実装されない可能性もあります。
この新機能が有効になれば、ユーザーが手動で操作することなく、既存のウェブサイトやアプリの認証情報がパスキーに自動的にアップグレードされます。具体的には、対応するサービスにパスワードでサインインすると、Google パスワードマネージャーがシームレスに認証情報をパスキーにアップグレードし、ユーザーに通知します。
この機能は、現在ユーザーが対応するウェブサイトやアプリにログインし、手動でパスキーにアップグレードする必要がある手間を大幅に削減する点で、非常に便利です。もちろん、依然としてパスワードを好むユーザーや、パスキーの生成をより細かく管理したいユーザーのために、この自動更新機能を無効にするオプションも提供される予定です。
パスキーは、従来のユーザー名とパスワードの組み合わせに代わる、より安全で便利な認証技術です。デバイスの PIN コード入力や、指紋認証・顔認証スキャンによってサービスやアプリにログインできます。パスキーはデバイス上に安全に保存されますが、他のデバイスとの同期も可能です。
まとめ
Google は、フィッシング詐欺などのセキュリティリスクへの対策としてパスキーの導入を推進しており、サーバー側に認証情報そのものを保存しないため、従来のパスワード方式よりも格段に安全性が向上します。
しかし、多くのユーザーにとって、パスワードからパスキーへの移行は手間がかかりますが、自動更新機能が導入されれば、そのハードルが大きく下がることが期待されます。
一方で、自動的に更新されることで不安を感じるユーザーもいるかもしれません。そのため、Google がユーザーに対して、この機能のメリットや仕組み、そして無効化する方法について、明確かつ分かりやすい情報を提供することが重要になります。ただし、この情報は開発中のものであり、最終的に仕様が変更されたり、実装されない可能性もあります。
いずれにしても、Android 版 Google パスワードマネージャーでもパスキーへの自動アップデート機能が追加されれば、ユーザーにとってより安全で便利なパスキーを利用しやすくなるはずなので、今後の正式リリースに期待ですね。
