macOS の iCloud キーチェーンで Chrome のパスキーがサポートされるようになりました

Chrome では、Chrome 118 以降、macOS 13.5 以降で iCloud キーチェーンのパスキーがサポートされています。

Eiji Kitamura

パスキーは、パスワードに代わるより安全でユーザー フレンドリーな方法です。パスキーを使用すると、ユーザーは生体認証センサー(指紋認証や顔認証など)、PIN、パターンを使用してデバイスの画面のロックを解除し、アプリやウェブサイトにログインできます。パスキーを使用すると、ユーザーはパスワードを覚えて管理する必要がなくなります。パスキーは、多くのオペレーティング システムで Chrome ですでにサポートされています。

これまで、macOS で作成されたパスキーは、ユーザーの Chrome プロファイルにローカルでのみ保存されていました。検出可能な認証情報であっても、同期されませんでした。

新しいパスキーを作成する Chrome のパスキー ダイアログ。パスキーはローカルの Chrome プロフィールに保存されます。
新しいパスキーを作成する Chrome のパスキー ダイアログ。パスキーはローカルの Chrome プロフィールに保存されます。

Chrome 118 以降、macOS 13.5 以降では、iCloud キーチェーンにパスキーを保存して使用できるようになります。iCloud キーチェーンに保存されたパスキーは、Apple エコシステム全体で同期されます。

Chrome で iCloud キーチェーンがサポートされる仕組み

パスキーの実装を iCloud キーチェーンに合わせるために、デベロッパーが変更を加える必要はありません。Safari と iCloud キーチェーンを使用した Chrome の API の動作は同じです。macOS 13.5 以降の Chrome 118 以降では、次のように変更されます。

登録

新しいパスキーを作成するときに、macOS のシステム ユーザー確認ダイアログが表示されます。このダイアログは Safari と同じです。

新しいパスキーの作成に Touch ID を求める macOS のシステム ユーザー確認ダイアログ。
新しいパスキーの作成に Touch ID を求める macOS のシステム ユーザー確認ダイアログ。

UI は、デバイスでサポートされているユーザー確認方法(Apple Watch、Touch ID、システム パスワードなど)によって異なります。ユーザーが本人確認を行うと、新しいパスキーが作成され、iCloud キーチェーンに保存されます。

iCloud キーチェーンは、保存したパスキーを、ユーザーが同じ iCloud アカウントを使用してログインしている macOS、iOS、iPadOS を搭載した他の Apple デバイスと同期します。これにより、パスキーを使用してウェブサイトやアプリにログインできるようになります。

iCloud キーチェーンに保存されたパスキーは、別のブラウザでも使用できます。たとえば、Safari で作成したパスキーは macOS の Chrome で使用でき、その逆も同様です。

認証

ユーザーは、iCloud キーチェーンに保存されているパスキーを使用してウェブサイトにログインすることもできます。

iCloud キーチェーンに保存されているパスキーでログインするために Touch ID を求める、macOS のシステム ユーザー確認ダイアログ。
iCloud キーチェーンに保存されているパスキーでログインするために Touch ID を求める macOS のシステム ユーザー確認ダイアログ。

なお、以前に Chrome プロフィールに保存したパスキーは引き続き使用できますが、iCloud キーチェーンに保存されたパスキーが優先されます。Chrome プロファイルのパスキーのみが使用可能な場合は、そのパスキーがユーザーの認証に使用されます。

Chrome プロフィールに保存されているパスキーでログインするための Chrome のパスキー ダイアログ。
Chrome プロフィールに保存されているパスキーでログインするための Chrome のパスキー ダイアログ。

フォームの自動入力(条件付き UI)を使用して認証がリクエストされた場合、ユーザーが Chrome に必要な権限を付与している場合、iCloud キーチェーンのパスキーが自動入力候補の一部として表示されます。Chrome プロファイルに保存されているパスキーも候補として表示されます。

フォームの自動入力では、iCloud キーチェーンと Chrome プロフィールの両方のパスキーが候補として表示されます。
フォームの自動入力で、iCloud キーチェーンと Chrome プロファイルの両方のパスキーが候補として表示されます。

パスキーを Chrome プロフィールに保存する

iCloud キーチェーンがサポートされている場合でも、ユーザーはデフォルトで Chrome プロフィールにパスキーを保存するように選択できます。

  1. Chrome で chrome://password-manager/settings にアクセスします。
  2. [Apple デバイスでパスキーを使用する] 切り替えボタンをオフにして、デフォルトでパスキーを Chrome プロフィールに明示的に保存します。
ユーザーは、パスキーを Chrome プロファイルに保存することもできます(ローカルでのみ使用可能で、同期されません)。
ユーザーは、パスキーを Chrome プロフィールに保存することを選択できます(ローカルでのみ使用可能で、同期されません)。

macOS のユーザー確認ダイアログをキャンセルし、iCloud キーチェーンまたは Chrome プロファイルを選択して新しいパスキーを保存することもできます。

ユーザーがダイアログをキャンセルすると、パスキーの作成方法を選択するよう求められます。
ユーザーがダイアログをキャンセルすると、パスキーの作成方法を選択するよう求められます。

パスキーの送信元を区別する

繰り返しになりますが、パスキーの実装を iCloud キーチェーンに合わせるために、デベロッパーが変更を加える必要はありません。Chrome プロファイルと iCloud キーチェーンの API の動作はすでに同じです。

信頼できる当事者は、認証情報の認証システムのデータAAGUID(認証システムのタイプを示す識別子)を確認することで、パスキーの送信元を特定し、iCloud キーチェーンで作成されたのか、Chrome プロファイルで作成されたのかを区別できます。

Chrome プロフィールで作成されたパスキーの AAGUID は adce0002-35bc-c60a-648b-0b25f1f05503 です。iCloud キーチェーンでは、2023 年 9 月時点で 00000000-0000-0000-0000-000000000000 です。既知の AAGUID は、クラウドソースの AAGUID リポジトリで確認できます。

iCloud キーチェーンの有効化

ユーザーは、macOS で iCloud キーチェーンを使用する権限を Chrome に初めて使用する場合、Chrome に権限を付与する必要があります。

ユーザーが iCloud キーチェーンのパスキーを使用しようとしたが、iCloud にログインしていないか、iCloud キーチェーンの同期が有効になっていない場合は、システム設定に移動します。

ユーザーの macOS で iCloud キーチェーンが有効になっていない場合に表示されるダイアログ。
ユーザーの macOS で iCloud キーチェーンが有効になっていない場合に表示されるダイアログ。

その他の情報