Google ChromeがWeb認証体験を革新 7つの新たな取り組みを解説：セキュリティニュースアラート

GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。

[後藤大地，有限会社オングス]

　Googleは2025年5月20日（現地時間）、「Google Chrome」（以下、Chrome）においてWebでのユーザー認証および本人確認を見直すことを発表した。パスワードやパスキー、連携認証といった多様な手段に対応しながら、より簡単で安全、そして一貫したログイン・登録体験を提供することを目指す。

ChromeがWeb認証体験を革新　7つの新たな取り組みとは？

　Webでの認証は進化を続けている。新たな規制やデジタルIDの普及により、Webサイトやアプリの開発者には、プライバシーを守りながらスムーズにログインできる仕組みの構築が求められている。Chromeはこれらを支援するための機能を順次導入する。

1．一貫したログイン画面で混乱を回避

　従来、ユーザーはパスワードやパスキー、連携アカウントなど多くの選択肢に直面し、混乱しやすかった。Chromeはこれを解消するため、「Credential Manager API」を拡張し、認証の種類にかかわらず、単一のログイン画面から認証情報を呼び出せる仕組みを導入した。

2．パスワード管理をよりスマートに

　「Google パスワードマネジャー」とChromeを連携させ、ログイン時のパスワード生成や侵害チェックに加え、「自動パスワード変更」機能を提供する。不正使用が検出された場合、ユーザーはワンクリックでパスワードを変更できる。Webサイト側にも自動入力の最適化やパスワード変更ページへの導線設置などの対応が推奨される。

3．アプリとWebでのログイン共有も強化

　ユーザーがアプリで登録し、その後PCでWebにアクセスした場合、ログイン情報の共有がうまくいかず困るケースがある。Chromeはアプリとサイトを結び付けることで、Google パスワードマネジャーを使って情報をシームレスに共有できるようにした。例えば、「eBay」ではこの仕組みによりログイン成功率が約10％向上するなどの効果が確認されている。

4．パスキーをより使いやすく

　Credential Manager APIに新しく「mediation: 'immediate'」オプションを導入する。現在のデバイスで利用可能な認証情報だけを確認し、存在しなければ何も表示しないようになる。これによりログイン時の中断を減らし、ユーザーの操作を妨げない。

5．パスキーの自動生成とクリーンアップ

　Chrome 136以降ではパスワードでのログイン後に自動でパスキーを作成する機能が利用可能になる。ユーザーのログイン体験を妨げることなく、段階的にパスキーへの移行を促す。また「Signal API」を使えば、ユーザーが削除したパスキーの情報をパスワードマネジャーに通知でき、ログイン時に誤って表示されることを防げる。

6．認証情報の引き継ぎも簡単に

　Chromeはパスキーやパスワードのインポート／エクスポートをサポートするようになる。これにより他のマネジャーからの乗り換えもスムーズに実施できる。

7．フェデレーションIDの改善「FedCM」

　FedCM（Federated Credential Management API）では、ユーザーが信頼するIDプロバイダーで安全にログインできる。Chromeは、より柔軟なUIとログイン制御を提供し、複数のIDプロバイダーから選べる設計も可能になった。ユーザーのプライバシーは常に保護され、ログイン率の向上が期待できる。

　Googleは、Chromeを通じてユーザー認証の体験を一段と進化させていく構えだ。パスワードの限界を超え、より安全で手間のかからないログイン環境が広がりつつある。