Googleは5月2日(現地時間)、公式ブログ「Google shares update on passkeys and new ways to protect accounts」において、パスワードに代わる新しい認証方式である「パスキー」がすでに4億を超えるGoogleアカウントで使用されており、過去2年間で10億回以上のユーザー認証を行ったと発表した。

同社は現在もこの認証方式の強化に注力していることを強調した上で、高度な保護機能プログラムでのパスキーのサポートをはじめとする最新のアップデートについても発表した。

  • Google shares update on passkeys and new ways to protect accounts

    Google shares update on passkeys and new ways to protect accounts

パスキーの最新のマイルストーン

Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkins氏は、パスキーについて「使いやすく、フィッシング耐性があり、指紋・顔スキャン・PINのみに依存するためパスワードよりも50%高速」として、その有用性を強調している。現在、Googleアカウントの認証では従来の2段階認証よりもパスキーのほうが頻繁に利用されているという。

その上で、Googleはまもなく「高度な保護機能プログラム」(APP:Advance Protection Program)でもパスキーの使用をサポートする予定だと発表した。高度な保護機能プログラムは、機密性の高い情報を保持し、オンライン攻撃の標的となるリスクが高いユーザーを対象とした保護プログラム。

対象ユーザーには選挙の活動員や候補者、ジャーナリスト、人権活動家などが含まれる。2024年にはアメリカ大統領選挙も行われるため、このプログラムでのパスキーのサポートは大きな意味を持つ。

また、Googleはパスキーを保存できる場所の選択肢が増えたことも発表した。デフォルトでは、パスキーは各OSが持つ標準のパスワードマネージャーに保存される。加えて、1PasswordやDashlaneといった独立系パスワードマネージャーも、パスキー管理APIを通じてパスキーの保存をサポートしている。また最近、パスキーの保存先としてセキュリティ キーも選択可能になった。選択肢が増えたことで、ユーザーは容易にパスキーを導入できるようになった。

クロスアカウント保護も拡張

パスキーのアップデートに加えて、Googleではクロスアカウント保護機能も拡張し、より多くのアプリやサービスをサポートする予定だと発表した。クロスアカウント保護機能は、サードパーティーのアプリやサービスにおいてGoogleアカウントに不審なアクティビティが検出された場合、それをユーザーに通知してアクションを促す機能。

Googleは現在、サードパーティーとのコラボレーションによって340万のアプリとサイトで24億のアカウントを保護しているという。そして、2025年にはこのプログラムのパートナーシップとサポートを拡大し、より広範なアプリとサービスでアカウント保護を利用可能にする計画である。

クロスアカウント保護機能は、次のサポートページで詳しく解説されている。