なぜかパスキーの認証や共有に失敗する場合の対策や回避策：Tech TIPS

パスキーの利用が促される機会が増えてきた一方で、パスキーの認証や共有（同期）でトラブルが生じることも。Windows OSやスマホ、Google Chromeを中心に、パスキーのトラブルとその対策／回避策について説明する。

[島田広道，デジタルアドバンテージ]

連載目次

対象：Windows 10／11、Googleパスワードマネージャー、リモートデスクトップ接続（mstsc.exe）

　Google Chrome（以下、Chrome）などでGoogleアカウントにログインすると、「パスキー」の利用を促されたことはないだろうか（パスキーについては、Tech Basics／Keyword「最近よく聞く『パスキー』の仕組みと設定方法」参照）。このように長らく利用されてきたパスワードから、「パスキー」で認証することが普及し始めている。大多数のPCやスマホ（デバイス）では、既にパスキーの生成や認証が可能になっている。そして複数のデバイス間で、パスキーの同期（共有）ができるようになってきた。

　その一方で、「パスキーの認証になぜか失敗する」「同期されているはずのパスキーが別のデバイスで見つからない」といったトラブルに遭遇したこともあるのではないだろうか？ 　筆者にもそういう経験がある（中にはまだ解決できていないものもある）。

　そこで本Tech TIPSでは、筆者が遭遇したトラブルも含めて、パスキー認証／生成／同期で生じやすいトラブルや制限と、その対策／回避策を紹介する。基本的にWindows OS、iPhone（iOS）、Androidスマートフォン（スマホ）、Chromeを中心に説明したい。

　解決策が見つかったり、新たなトラブルが発覚したりしたら、随時更新していく予定だ。

ChromeとGoogleパスワードマネージャーでパスキーが共有できない

　Chromeでは、「Googleパスワードマネージャー」を使ってパスキーの共有（同期）ができる。例えば、Windows PCのChromeで、とあるWebサイトの認証でパスキーを登録すると、Googleパスワードマネージャーを介して、同じGoogleアカウントでログインしている別のPCやAndroidスマホのChromeでも、同じパスキーで認証できる。

　しかし、状況によっては、共有しているはずのパスキーが選択肢に表示されないことがある。幾つかのパターンを紹介しよう。

●Google Chromeのバージョンが古く、パスキーに対応していない

　結論からいえば、OSにしろChromeにしろ、なるべく最新版にアップデートしておくのが理想だ。特にパスキーの共有については、執筆時点では現在進行形で実装されている状態なので、バージョンを上げると解決する可能性がある。

　最低限のバージョンについて、Googleアカウントでの要件を紹介しよう。Googleアカウントにパスキーでサインインするには、OS／Chromeごとに以下のバージョン以降を利用している必要がある。

• Windows OS： Windows 10／Windows 11
• iPhone／iPad： iOS 16／iPad OS 16以降
• Android： Android OSバージョン9以降
• Chrome： バージョン109以降

　その他のサービスでのパスキー認証では、また別の要件が必要な可能性もある。またパスキーを共有する場合は、もっと新しいバージョンが必要なことも考えられるので注意してほしい。

　Chromeのアップデート手順については、Google Chrome完全ガイド「Google Chromeを手動で最新版にアップデートする」を参照していただきたい。

●Windows PCではTPMが非搭載だとパスキーを共有できない

　Googleパスワードマネージャーを使ってパスキーを保存する場合、Windows PCではTPM（トラステッドプラットフォームモジュール）の搭載が必要となる。TPMが搭載されていない、あるいはWindows OSからTPMが認識されない状態だと、パスキーの認証を選択したとき、Googleパスワードマネージャーが候補として表示されない。TPMが必須ではないWindows 10では特に注意したいポイントだ。

TPMを搭載したWindows PCでGoogleパスワードマネージャーのパスキーが候補として表示された例

▼

TPMを搭載していないWindows PCでGoogleパスワードマネージャーのパスキーが候補として表示されなかった例

　TPMが「オン」（有効）になっているかどうかは、「Windowsセキュリティ」アプリの「セキュリティプロセッサの詳細」という画面で確認できる。それには「設定」アプリで「TPM」と検索すると表示される候補のうち、「セキュリティプロセッサ」をクリックする。

Windows OSでTPMが無効かどうかを確認する（1/3）
これはWindows 10の例。Windows 11でも同様の手順で確認できる。

▼

Windows OSでTPMが無効かどうかを確認する（2/3）
これはTPMが無効なPCの例（TPMは搭載されているものの、UEFIセットアップで無効化されている）。

Windows OSでTPMが無効かどうかを確認する（3/3）
これはTPMが有効なPCの例。

　TPMが搭載されていなかった場合は、対象PCをTPM搭載PCにリプレースしたり、PCではなくスマートフォンにパスキーを保存して共有したり、といった抜本的な対策が必要になってしまう。

●パスキーの共有が無効になっている

　Chromeで同期を有効にすると、パスキーはパスワードとともに、デフォルトで他のデバイスと同期（共有）されるように設定される。しかし、何らかの事情でパスワードの同期を手動で「オフ」にしていた場合、パスキーも同期されない。以下のように「オン」になっていることを再確認しておこう。

ChromeとGoogleパスワードマネージャーでパスキーの同期を有効化する（1/4）

▼

ChromeとGoogleパスワードマネージャーでパスキーの同期を有効化する（2/4）

▼

ChromeとGoogleパスワードマネージャーでパスキーの同期を有効化する（3/4）

▼

ChromeとGoogleパスワードマネージャーでパスキーの同期を有効化する（4/4）

●iPhoneはGoogleパスワードマネージャーでのパスキー共有ができない

　Windows OSやAndroidスマホ、LinuxのChrome、ChromeOSでは、既にGoogleパスワードマネージャーによるパスキーの同期（共有）に対応している。

　一方、iPhone／iPad（iOS）版ChromeのGoogleパスワードマネージャーについては、まだパスキーの同期機能が実装されておらず、利用できない。つまり、Windows OSやAndroidでGoogleパスワードマネージャーに保存したパスキーを、iOSに同期して認証に使うことができない。

iPhone版ChromeのGoogleパスワードマネージャーではパスキーが見つからない

　これは執筆時点で開発中とのことなので、実装されるまで待つか、ひとまずパスキー共有を別の手段で代替する必要がある。

■関連リンク

• Chrome でパスキーを管理する（Google Chromeヘルプ）
• パスキーを使用したMicrosoftアカウントのサインイン（Microsoftサポート）
• パスワードの代わりにパスキーでGoogleアカウントにログインする（Google Chromeヘルプ）

「Tech TIPS」