Android 版 Chrome のパスキー UX の更新

Android 版 Chrome に認証情報マネージャーが統合され、サードパーティのパスワード マネージャーが Android 14 以降でパスキーを提供できるようになりました。

Eiji Kitamura

パスキーは、パスワードに代わるより安全でユーザー フレンドリーな方法です。パスキーを使用すると、ユーザーは生体認証センサー(指紋認証や顔認証など)、PIN、パターンを使用してデバイスの画面のロックを解除し、アプリやウェブサイトにログインできます。パスキーを使用すると、ユーザーはパスワードを覚えて管理する必要がなくなります。パスキーは、多くのオペレーティング システムで Chrome ですでにサポートされています。

Android 14 以降では、すべてのプロバイダのパスキーが認証情報マネージャーに表示されます。以前のバージョンの Android では、Google パスワード マネージャーは Google Play 開発者サービスが提供するインターフェースに表示されます。

このアップデートにより、Android 14 以降の Chrome ユーザーに対して次のような変更が適用されます。

  • ユーザー インターフェースが更新され、ログインがよりスムーズになりました。
  • サードパーティのパスワード マネージャーに保存されているパスキーでログインする機能。

更新されたユーザー インターフェースと、よりスムーズなログイン エクスペリエンス

今回の更新でユーザーの目に最も大きく映るのは、ユーザー インターフェースの変更です。たとえば、パスキー認証ダイアログの外観を次の図に示します。

Google Play 開発者サービスを使用する既存のパスキー ログイン ダイアログ。
Google Play 開発者サービスを使用する既存のパスキーのログイン ダイアログ。
認証情報マネージャーを活用した新しいパスキーのログイン ダイアログ。
認証情報マネージャーを活用した新しいパスキーのログイン ダイアログ。

新しい管理画面には、いくつかの変更点があります。

  • ユーザーがログインしているドメインは、大きなテキストで表示されます。
  • ユーザー名の上に表示名が表示されます。
  • パスキーは他のオプションよりも優先されます。
  • [ログイン オプション] ボタンが表示され、パスワードやその他のパスキー(セキュリティ キーや別のスマートフォンに保存されているパスキーを含む)などの代替のログイン オプションが表示されます。
新しいパスキーのログイン ダイアログでは、パスキーが他のオプションよりも優先されます。
新しいパスキーのログイン ダイアログでは、パスキーが他のオプションよりも優先されます。
ユーザーは、他のログイン方法を選択することもできます。
ユーザーは他のログイン オプションを選択することもできます。
パスキーが見つからない場合、既存のパスキー ダイアログには [OK] ボタンのみが表示されます。
パスキーが見つからない場合、既存のパスキー ダイアログには [OK] ボタンのみが表示されます。
新しいパスキー ダイアログには、パスキーを使用できない場合に [別のデバイスを使用する] オプションが表示されます。
新しいパスキー ダイアログには、使用可能なパスキーがない場合に [別のデバイスを使用] オプションが表示されます。

サードパーティのパスワード マネージャーに保存されているパスキーでログインする機能

Android では Google パスワード マネージャーがデフォルトのパスキー プロバイダですが、ユーザーは Android の設定で有効になっているすべてのサードパーティのパスワード マネージャーからパスキーを選択できます。Android 14 以降の Chrome では、ユーザーの選択が尊重され、選択したパスワード マネージャーに保存されているパスキーがパスキー プロバイダとして使用されます。

ユーザーがパスワード マネージャーとして Dashlane を選択した場合のパスキーによるログイン ダイアログなど。
ユーザーがパスワード マネージャーとして Dashlane を選択した場合のパスキー ログイン ダイアログ。

パスワード マネージャーを認証情報マネージャーと互換性を持たせる方法については、認証情報マネージャーを認証情報プロバイダのソリューションと統合するをご覧ください。

この更新によるウェブ デベロッパーへの影響

この更新により、信頼できる当事者に追加の実装は必要ありません。ただし、サービスがサードパーティのパスワード マネージャーによって作成されたパスキーを受信する可能性もあります。必要に応じて、AAGUID を使用してパスキー管理のユーザー エクスペリエンスを改善できます。

AAGUID(Authenticator Attestation Global Unique Identifier)は、パスワード マネージャーの識別子です。AAGUID は、信頼関係のある当事者が新しいパスキーを作成した後に受け取る公開鍵認証情報に含まれています。サーバーは AAGUID のリストを参照することで、ユーザーがパスキーの作成に使用したパスワード マネージャーを特定できます。これにより、パスキー管理画面でよりユーザー フレンドリーなパスキーのリストを作成できます。

ユーザーがパスワード マネージャーとして Dashlane を選択した場合のパスキーによるログイン ダイアログなど。
パスキーのユーザー インターフェース設計で説明されているパスキー管理ページの例。

この仕組みについて詳しくは、AAGUID を使用してパスキー プロバイダを特定するをご覧ください。

写真: Brock WegnerUnsplash