Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」：「高度な保護機能プログラム」でパスキーに対応

Googleは、パスキーのアップデートとクロスアカウント保護機能プログラムの拡大を発表した。Googleによると、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。

[＠IT]

　Googleは2024年5月2日（米国時間）、パスワードに代わる認証方式「パスキー」のアップデートとクロスアカウント保護機能プログラムの拡大を発表した。

　Googleによると、2022年5月5日の世界パスワードデーにパスキーを発表して以来、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。

　「パスキーは使いやすく、フィッシングに強く、指紋、顔スキャン、PINのみで認証できるため、パスワードよりも50％高速だ。現在のGoogleアカウント認証には、パスキーが日常的に使用されている。利用数は、SMSワンタイムパスワード（OTP）やアプリケーションベースのOTP（「Google Authenticator」など）といった従来の2SV（2段階認証）の合計よりも多い」とGoogleは述べている。

　Googleの発表内容は以下の通り。

クロスアカウント保護の拡大

　クロスアカウント保護は、不審なイベントに関するセキュリティ通知を、Googleアカウントにリンクされている他のアプリケーションやサービス上で共有する機能だ。

　Googleは現在、340万のアプリケーションとサイトにおける24億のアカウントを保護しており、今後1年間で、同機能のパートナーシップとサポートを拡大していく計画だ。

ハイリスクユーザー向けの保護プラグラムでパスキーに対応

　間もなく、Googleが提供する「Advanced Protection Program」（高度な保護機能プログラム）の登録に、パスキーを使用できるようになる。

　同プログラムは、選挙運動員や候補者、ジャーナリスト、人権活動家など標的型攻撃のリスクが高いユーザーの保護を目的として無料で提供されている。ユーザーはハードウェアセキュリティキーに加えて任意のパスキーで登録できるようになるという。

　Googleは「Defending Digital Campaigns、International Foundation for Electoral Systems（IFES）、Asia Centre、Internews、Possibleのような専門家と協力し、世界のハイリスクユーザーの保護を支援し続ける」と述べている。

独立系パスワードマネジャーがパスキーの管理に対応

　1PasswordやDashlaneなどの独立系パスワードマネジャーベンダーが、Androidやその他のOS上で、Googleが提供するパスキー管理APIを活用し、パスキーの保管や管理に対応している。Googleは「この重要なマイルストーンは、セキュリティキーにパスキーを保存する機能とともに、ユーザーにより多くの選択肢を与えることになるだろう」と述べている。

パスキーを採用するパートナー企業の拡大

　Googleがパスキーを発表して以来、さまざまなパートナー企業がパスキーを導入し、プラットフォームを超えてユーザーのセキュリティを強化している。過去12カ月間で、Amazon.com、1Password、Dashlane、Docusign、KAYAK、Mercari、Shopify、Yahoo! JAPANがパスキーを導入している。

　Googleは、パートナー企業の声を次のように紹介している。

• 「パスキーのおかげで、顧客がパスワードやコードよりも簡単にサインインできるようになった」（Amazon.com）
• 「同期可能なパスキーの登場は、Dashlaneがパスワードレステクノロジーに全面的に乗り出すきっかけとなった。Dashlane、Googleとその他の業界パートナーは、同期可能なパスキーの強化に向けて継続的に協力している。ユーザーがプロバイダーを変更した場合にパスキーを安全に移行できるようにするなど、多くの機能強化を予定している」（Dashlane）
• 「2023年、KAYAKではAndroidやその他のモバイル、Webアプリケーションにパスキーを統合した。その結果、ユーザーのサインインにかかる平均時間は50％短縮し、サポートチケットも減少した」（KAYAK）