パスワードに代わる認証方法「パスキー」をAppleデバイスで上手に活用しよう！

　最近のMacやiPhone、iPadは、パスワードに代わる新しい認証方法「パスキー」をサポートしています。しかし、通常のパスワードとの違いが分からなかったり、うまく使いこなせていなかったりする人も多いでしょう。そこでパスキーの基礎知識やAppleデバイスでの作成・保存方法、さらにはmacOS Sonomaで新たに搭載されたパスキーの共有方法について詳しく解説していきます。

現在のAppleデバイスではパスキーによるサインインに対応しています。また、macOS SonomaではApple IDを用いてサインインするサービスでもパスキーを利用できるようになりました

フィッシング詐欺にも強い! 便利で安全なログイン方法

　パスキー(Passkeys)は、従来のID&パスワードによる認証に代わって「Face ID」による顔認証や、「Touch ID」による指紋認証でアプリやWebサービスにより簡単かつ安全にサインインできる認証技術です。

　パスキーの規格は、FIDO(ファイド:Fast Identity Online)アライアンスとWeb標準化団体のW3Cによって策定されており、Apple以外にもGoogleやMicrosoftなど主要なIT企業で採用が進んでいます。

　その背景には、ユーザーからID&パスワードを騙し取る「フィッシング詐欺」の被害が増加傾向にあることや、サービス提供側のサーバーに保存された認証情報がハッキングにより漏洩するリスクへの対策が挙げられます。

　パスキーでは、ID&パスワードが強力な暗号鍵(秘密鍵)のペアに変更され、デバイス(MacやiPhone、iPadなど)にのみ保存されます。一方、サービス提供側のサーバーでは、暗号鍵で生成された署名(トークン)を検証するための公開鍵のみを管理しています。

　そして、サインイン時にはサーバーから暗号化された認証の要求がデバイスへ送られ、デバイスは秘密鍵で復号したあとサーバーへ送信。その後、送られてきた署名付きの検証結果によって秘密鍵と公開鍵のペアの正当性が確認されます。

　この仕組みによって、ID&パスワードなどの認証情報をやりとりする必要がなく、サーバー側も認証情報を保管する必要がないため、非常にセキュアに本人認証が行なえるのです。

　パスキーの暗号鍵はデバイス内にのみ保存されると述べましたが、そのデバイスでしかサインインできないのは不便ですし、デバイスの買い替えや紛失の際にパスキーの復旧に手間がかかってしまいます。

　そうした点を考慮して、Appleデバイスでは「iCloudキーチェーン」にパスキーを保存し、同じApple IDでサインインしているすべてのMacやiPhone、iPadで同期されるようになっています。

　これにより、どのAppleデバイスからでも、IDとパスワードの入力やSMSで受信した認証コードの入力といった手間なしにパスキーを使って安全にサインインできるのです。

　また、パスキーはエンドツーエンドで暗号化され、Appleであっても内容を読み取ることはできないなどプライバシーにも配慮されています。

FIDOアライアンスによるパスキーの解説です。パスワードの代わりにパスキーを利用できるサイトは、人物と鍵のアイコンが組み合わされたロゴマークを使用できます

パスキーをAppleデバイス間で同期するには、Macの場合「システム設定」の[Apple ID]→[iCloud]で[パスワードとキーチェーン]がオンになっていることを確認します。パスキーの詳細な技術についてはこのサイトを参照してください

MacやiPhone、iPadでパスキーを作成して保存する

　MacやiPhone、iPadでパスキーを作成するのはとても簡単です。

　具体的な作成方法はアプリやWebサービス、利用するブラウザによって異なりますが、すでに既存のアカウントがある場合はアプリやWebサービスにID&パスワードを使ってサインインし、アカウントの設定画面または管理画面に移動してパスキーを作成します。

　一方、アプリやWebサービスで新しいアカウントを設定する場合は、アカウント作成時に「Face IDやTouch IDを使ってサインインしますか?」と尋ねられるので、画面で表示される指示に従ってパスキーを作成します。

　こうしてパスキーを作成したら、あとは次回以降にアプリやWebサービスにサインインする際に、MacであればTouch ID、iPhoneやiPadであればTouch IDまたはFace IDによる認証で、ID&パスワードを入力することなくスムースにサインインすることが可能です。

　なお、認証にパスキーを利用できるかどうかは、アプリやWebサービスの提供側の対応に委ねられます。

　アカウント作成時にパスキーの設定画面が表示されなかったり、アプリやWebサービスの設定画面または管理画面にパスキーに関する項目がない場合は対応していないと考えていいでしょう。

Macでパスキーを利用するには、指紋認証のTouch IDの設定が必要です。「システム設定」の[Touch IDとパスワード]で事前に指紋を登録しておきましょう。その際に、2ファクタ認証も有効にする必要があります

アプリやWebサービスにアクセスして、アカウントの設定画面または管理画面からパスキーに関する項目を探します。Amazon.co.jpの場合は「アカウントサービス」→[ログインとセキュリティ]画面からパスキーの設定画面を開き、[設定]をクリックします

パスキーを作成するために、Macの場合はTouch IDによる認証が求められます。Touch IDに指を当てて認証するとパスキーが作成され、iCloudキーチェーンに自動的に保存されます

パスキー作成後にサインインする際は、パスワード入力画面に表示される[パスキーでサインイン]のボタンをクリックします

「Touch IDでサインインしますか?」のように尋ねられたら、Touch IDで認証します。ID&パスワードの入力やSMSの2要素認証によるパスコードの入力なしにサインインできます

Macでは「システム設定」の[パスワード]でサイトを検索して、アカウントの右側の[i]をクリック。続けて[Webサイトのパスワードを変更]をクリックすると、そのアプリやWebサービスにダイレクトにアクセスすることができます

自分のものではないデバイスでパスキーを利用する

　このようにして作成したパスキーはAppleデバイスの場合、自動的にiCloudキーチェーンに保存されるので、同じApple IDに紐づいた別のAppleデバイスからも特別な操作をすることなく、パスキーを使ってサインインすることができます。

　また、iPhoneやiPadの場合は、自分のApple IDが設定されていない別のデバイス(図書館やインターネットカフェなどのコンピュータ)からでも、作成済みのパスキーを使ってアプリやWebサービスにサインインすることが可能です。

　アプリやWebサービスによって手順は異なりますが、基本的にはそのデバイスでアプリやWebサービスを開き、サインイン画面で「近くのデバイスからのパスキー」などを選択してから画面に表示される指示に従ってQRコードを表示し、iPhoneやiPadのカメラを使ってQRコードをスキャンします。

　すると、iCloudキーチェーンに保存されたパスキーを使って自動的にサインインすることができます。また、同様に自分のものではないデバイス使用時にパスキーを作成して、その情報をiCloudキーチェーンに保存することも可能です。

　この場合はパスキーを保存する際に[iPhone、iPadまたはAndroidデバイス]や[別のデバイスに保存]などを選択してカメラ付きデバイスに保存するようにし、画面に表示されるQRコードをiPhoneやiPadで読み込みましょう。

自分のApple IDが設定されていない別のデバイスで作成済みのパスキーを使ってサインインするには、「近くのデバイスからのパスキー」を選択して表示されるQRコードをiPhoneやiPadのカメラでスキャンします

パスキーの保存場所をiCloudキーチェーン以外にする場合は[その他のオプション]をクリックして、[iPhone、iPadまたはAndroidデバイス]などを選び、画面に表示されるQRコードを読み込みます。なお、[セキュリティキー]を選択してハードウェアセキュリティキーに保存することもできます

作成したパスキーを管理する

　パスキーの作成やサインインは非常に簡単に行なえるので試したことがある人も多いと思いますが、意外と知られていないのがその管理方法です。

　作成したパスキーをiCloudキーチェーンに保存した場合は、Macの場合、「システム設定」から[パスワード]にアクセスすると、パスキーを作成した日付などの詳細情報を確認したり、削除したりすることが可能です。

　前述したようにパスキーはID&パスワードによるサインインよりも安全かつ便利なので、自分が普段利用しているアプリやWebサービスでパスキーを利用しているかを確認したり、パスキーを削除して作成し直したりするときにチェックしてみると良いでしょう。

パスキー作成後に「システム設定」の[パスワード]からWebサイトの情報を表示すると、[パスキーオプション]の項目が追加されています

パスキーを削除する場合は[編集]ボタンをクリックして、[パスキーを削除]を選択します

iPhoneやiPadの場合は、「設定」アプリの[パスワード]からパスキーの確認や削除ができます

パスキーを信頼できる人と共有する

　最後にもう1つ忘れてはならないのが、パスキーの共有方法についてです。

　macOS Sonomaでは新たにパスキーやパスワードの共有グループ機能が搭載され、家族や親しい友人、仕事のプロジェクトチームなど信頼できる人と1つのパスキーやパスワードを安全にシェアすることができるようになっています。

　具体的には、「システム設定」の[パスワード]を開いて上部の[+]ボタンをクリックすると[新規共有グループ]というメニューが表示されるので、ここからグループを作成して共有したいパスキーやパスワードを選択。

　そして「連絡先」アプリに登録された人を選べば、「メッセージ」アプリ経由でグループへの参加依頼を送ることができます。

　そして共有相手がグループへの参加を承諾すると自動的に共有相手のデバイスにパスキーやパスコードが登録され、その共有相手はパスキーやパスコードの設定をすることなくスムースにアプリやWebサイトにアクセスできるようになります。

　また、このように一度グループを作成しておけば、グループのメンバーはいつでもそのグループに対して共有したいパスワードを追加したり、パスワードを変更したりすることが可能になります。

　パスキーやパスコードは非常に重要な情報なので、その管理には細心の注意を払う必要がありますが、とても便利な機能なので信頼できる人と共有したい場合はぜひ使ってみましょう。

　ただし、この機能を利用するには共有相手が、iOS 17を搭載したiPhone、iPadOS 17を搭載したiPad、またはmacOS Sonoma(またはそれ以降)を搭載したMacを所持している必要があります。

「システム設定」の[パスワード]で[+]をクリックしてメニューから[新規共有グループ]を選択します

新規共有グループの作成画面で[グループ名]を任意に設定し、[人を追加]をクリックして連絡先に登録されているメンバーを追加して作成します

共有グループに移動するパスキーやパスワードを選択します。機能に未対応の一部デバイスはアップデートする必要があります

共有パスワードを開始したことをグループのメンバーに「メッセージ」で送信できます。この手順はスキップすることも可能です

共有グループのメンバーにパスキーを共有すれば、共有相手はTouch IDやFace IDによる認証でサインインできます