パスキーは作成した暗号鍵を複数のスマホなどで同期できる他、パスキーを作成していないデバイスと接続して利用するローミングもできる。これらも試してみよう。
パスキー同期の利点は、機種変更がしやすくなることと、複数の機器を使う際にパスキー発行の手間を省ける点だ。この機能は「マルチデバイス対応FIDO認証資格情報(マルチデバイスFIDOクレデンシャル)」と呼ばれている。現時点で、Apple製品はiCloudキーチェーン、AndroidデバイスはGoogleパスワードマネージャーが対応している。
実際に使ってみよう。Yahoo! JAPANのパスキーをiPhoneに作成した場合、同じApple IDで利用している他のiPhoneやiPad、Macからもパスキーを用いたYahoo! JAPANへのログインを利用できる。Androidの場合は、同じGoogleアカウントで利用している他のAndroidデバイスからログインできる。
以下は、現時点で同期に対応したOSとクラウド、デバイスをおおまかにまとめた図だ。AppleとGoogleは自社OSのデバイスに限り同期を提供している。Microsoftは今のところアカウントでの同期について提供を確認できなかった。
もし、パスキーをさまざまなOSで同期したいなら、「1password」などのパスキーにも対応した有料のパスワード管理サービスを使う方法もある。もしくは、同期ではないが物理的なセキュリティキーにパスキーを作成し、認証時に各機器と接続する方法もある。
次に、パスキーのローミングを利用してみよう。なお、PCでスマホ内のパスキーを利用する場合は、PC側もBluetoothが必要になる。
先ほどの同期だと、基本的にはiPhoneやAndroid、Windows間ではパスキーを同期できない。また、普段あまり使わないスマホやPCからログインする場合、パスキーなどのログイン情報をあまり残したくないだろう。そこで、パスキーでのログイン時に、近くにある他の機器のパスキーを利用する「ローミング」という仕組みがある。
今度は、Windows 11のPC(パスキーを未作成)からYahoo! JAPANにログインしてみよう。ログイン画面でIDを入力し、次の画面で「他の方法でログイン」→「指紋・顔など」を選択する。
パスキーが保存されているデバイスの選択画面で「iPhone、iPad、またはAndroidデバイス」を選択すると、画面にQRコードが表示される。パスキーを搭載したスマホのカメラ機能で読み込み、スマホの画面ロックを解除すると、PCでスマートフォン内のパスキーを用いたログインが完了する。
この機能は、手持ちのスマホでパスキーを集中管理したいときに便利だ。Androidの場合は一度利用するとQRコードの撮影をスキップできる。この他にも、ゲーム機のNintendo Switch本体にログインする際、スマホで作成したニンテンドーIDのパスキーを用いるといった使い方もできる。
【更新:2024年3月11日10時45分 画像の掲載順に不備があったため、一部修正いたしました。】
Copyright © ITmedia, Inc. All Rights Reserved.