Appleは、2022年秋に「パスキー(Passkey)」のサポートを開始しました。パスキーは業界横断で普及が推進されているパスワードレスの認証技術です。
たとえばMacでGmailにサインインする際、iPhoneでFace ID認証するだけでサインインできます。パスワードを入力する必要はありません。生体認証、PINやパターン認証を用いて素早くサインインが完了します。
パスキーの課題は、使い勝手や体験。Appleがアップデートに着手
すでにパスキーを取り入れて、その快適さと安全性を実感されている方は多いでしょう。その一方で、不満の声も聞こえてきます。たとえば、「どこに保存されているかわからない」「スマホを失くしたらどうなる?」といった仕組みに対する疑問や不安。また、パスワードに比べると導入や設定がやや煩雑で、「かえってわかりにくくなった」という声もあります。
パスキーは仕組み自体は完成していますが、使い勝手や体験面についてはまだ改良が進められている段階です。 IT技術に詳しい人たちだけではなく、一般ユーザがスムースに導入できるようにするための課題が残されています。
AppleはWWDC25で、iOS、iPadOS、macOS、visionOS 26に導入予定のパスキーサポートのアップデートを発表しました。その内容は、「真のパスワードレス」「情報同期」「導入の壁の解消」「インポートとエクスポート」など、パスキーの利用体験を大きく改善するものです。
これらにより、Appleのプラットフォームにおいてパスキーが「簡単・安全・自由なパスワードレス認証」になるという期待が高まっています。それらの内容を見ていきましょう。
“真のパスワードレス”を実現する新規アカウント作成API。「パスワード設定がない」という革新
新しいアカウント作成APIを導入したアプリやサービスでは、アカウントの新規登録でパスキーを作成する際に、入力フォームではなく、ユーザ情報(氏名、メールアドレスなど)が記入されたシートが表示されます。これは、アカウント作成に必要な情報をデバイスから取得したものです。
その内容をユーザが承認すると、パスキーが作成され、「パスワード」アプリに保存されます。
この新方式の革新的な点は、「パスワード設定がない」ことです。従来パスキーでは、「パスワードでアカウントを作り、あとからパスキーを追加する」という段階的なアプローチを踏んでいました。なぜなら、パスキー非対応環境ではパスワードでログインする必要があったからです。しかし、非対応環境は着実に減少してきました。
一方パスワードがある限り、盗み取られる可能性が残り続けます。すでにパスキーだけで十分な場合、パスワードを完全に排除することで、パスキー本来のパスワードレスの安全性を得られるでしょう。
「signal API」が解決する、パスキーの普及に伴う課題
パスキーが広く使われるようになると、新たな課題が浮上します。アカウント情報の「同期」です。
学生から社会人になってサービスで使用するメールアドレスを変更したり、不要になったパスキーを削除したりすると、その問題に直面します。情報がiCloudキーチェーンやほかの認証情報マネージャーに即座に反映されなければ、古い情報が表示され続け、ログイン時の混乱や失敗の原因となるからです。
サービス提供者が新しい「signal API」を導入すると、ユーザ名の変更、パスキーの無効化、完全パスワードレス化といったアカウント情報の変更を、認証情報マネージャーに能動的に通知できるようになります。これを受け、認証情報マネージャーの情報が常に最新状態に保つわけです。
この新機能は、単に「パスキーを作って使う」という初期段階から「パスキーを長期的に安定して管理する」というエコシステムの成熟を示すものといえるでしょう。
「パスキー自動アップグレード」で、パスワードから滑らかに移行
すでに膨大なパスワードを利用している人たちにとって、すべてのサービスやアプリをパスキーに移行させるのは大変な作業です。そのため、よく使うものだけ移行して、そのまま放置してしまうケースも少なくありません。しかし、それではパスワードによるセキュリティリスクの問題は解消されません。
「パスキー自動アップグレード」は、パスワードからパスキーへの移行のハードルを下げる機能です。この機能を導入したサービスでは、ユーザが従来どおりパスワードを使ってサインインすると、その直後にシステムがバックグラウンドでパスキーを生成します。
ユーザの画面には「パスキーが作成されました」という通知が表示され、スムースにパスキーへ移行できます。操作が中断されることも、追加の承認を求められることもありません。
パスキー対応を見つけやすくする「管理エンドポイント」
セキュリティ意識の高いユーザは、パスキーを利用できるアプリやサービスではすべてパスキーを使いたいと考えるでしょう。しかし、利用しているサービスごとに、パスキーに対応しているかどうかを確認し、パスキー設定ページを探すのは一苦労です。そこで、パスキー対応の発見と移行を支援するパスキー管理エンドポイントが用意されました。
サービス提供者によって設置されたエンドポイントを、iCloudキーチェーンや「1Password」といった認証情報マネージャーが定期的に参照します。そして、ユーザがまだパスキーにしていない場合、アカウント情報を閲覧した際に「パスキーにアップグレードできます」といった案内とともに、「パスキーを追加」ボタンが表示されます。
デバイス紛失によるリスクを解消。「認証情報マネージャ」間でパスキーを安全に転送
さらに、既存のパスキーユーザからの要望が多い機能の一つ、パスキーのインポートとエクスポートが可能になります。
パスキーの利点の一つは、秘密鍵がデバイスに安全に保管されることです。ただ、それは同時に、そのデバイスを失った場合にアカウントにアクセスできなくなるというリスクも抱えています。
そうしたトラブルへの対応は、パスキープロバイダーごとに異なっています。Appleのプラットフォームの場合、iCloudキーチェーンに同期し、特定の端末の紛失や故障の影響を受けにくい仕組みです。ただし、ほかのプラットフォームのデバイスで同期は利用できません。
こうしたプラットフォームとの強い結びつきが、プラットフォームにロックインさせる要因となっている面もあり、ユーザ主導で認証情報を移せる仕組みが求められていました。
Appleのインポート/エクスポート機能は、FIDOアライアンスで標準化されているデータスキーマを使用しており、それに対応する認証情報マネージャ間で相互運用可能なデータ移行が保証されます。
パスキーを認証のスタンダードに。Appleの5つのアップデートが目指すもの
また、従来の認証情報の移行は、暗号化されていないCSVファイルなどを介して行われることが多く、情報漏洩のリスクがありました。
その点、Appleのパスキー移行は、ユーザの操作によって開始され、対応する認証情報マネージャアプリ間で直接行われます。途中で平文のファイルがディスクに書き出されることはありません。さらに、転送プロセス自体がFace IDやTouch IDといったデバイスのローカル認証によって保護されており、第三者が勝手に操作することはできません。
今回行われる5つのアップデートがエコシステム全体に浸透すれば、ユーザはこれまでのようにパスキーへの移行を強く意識する必要なく、その恩恵である「シンプルで安全」な認証を享受できるようになります。ユーザの移行が加速すれば、サービス提供者側の対応もさらに広がることでしょう。
パスキーがセキュリティ意識の高い人たちだけのものではなく、誰もが当たり前に使う認証のスタンダードとして、人々の認識を変える大きな一歩となりそうです。
おすすめの記事
著者プロフィール
![フリーアナウンサー・松澤ネキがアプリ開発に挑戦![設計編]【Claris FileMaker選手権 2025】](https://macfan.book.mynavi.jp/wp-content/uploads/2025/06/C5A1875_test-256x192.jpg)