認証情報マネージャーの一般公開リリース版が 11 月 1 日から利用できるようになることをお知らせします。認証情報マネージャーによって Android の認証は進化し、ユーザーはアプリやウェブサイトに簡単にログインできるようになるだけでなく、ログインの安全性も高まります。
ログインには困難が伴う場合があります。パスワードは広く使用されていますが、しばしば忘れられます。また、再利用されたり、フィッシングされたり、洗浄されたりするので、安全性は低くなります。さらに、アプリにログインする方法は増え続けており、パスワード、メールのリンク、OTP、「…でログイン」など、さまざまなものがあるので、ユーザーはどこで何を使うべきかを覚えておかなければなりません。また、デベロッパーにとっても、複雑さが増えており、複数のログイン方法をサポートする必要があるため、組み込みやメンテナンスのコストが増大しています。
こういった問題に対処するため、Android に認証情報マネージャーをロールアウトしています。認証情報マネージャーは、1 つの統合インターフェースで、パスワードを使わない新しい認証方法であるパスキーと、パスワードやフェデレーション ID などの従来のログイン方法の両方をサポートします。
以下では、ユーザーとデベロッパーにとってのメリットを説明します。
パスキーはオンライン認証の進化形で、パスワードよりも安全で便利です。パスキーを使うと、正しいアカウントを選択し、デバイスの顔スキャン、指紋、PIN で確認するだけで簡単にログインできます。ユーザー名やパスワードを手動で入力したり、SMS からワンタイム コードをコピーして貼り付けたり、受信トレイでメールのリンクをタップしたりする必要はありません。そのため、アプリでパスキーを実装すると、ログインにかかる時間が 50% 短縮されます。パスキーを使ってログインするとフィッシング対策にもなるため、安全性も増します。
Uber や Whatsapp など、すでに認証情報マネージャーの機能を組み込み、パスキーをサポートしているアプリもあります。
「パスキーによって、WhatsApp ユーザーのセキュリティ レイヤーが 1 つ増えることになります。簡単かつ安全にアカウントにアクセスできるようになるので、ユーザーの利便性が向上します。認証情報マネージャー API が非常に重要なのは、そのためです」 – WhatsApp、エンジニアリング部門責任者、Nitin Gupta 氏
「Uber は、ユーザーの安全を損なうことなく、魔法のようなエクスペリエンスを生み出すために絶え間ない努力を続けています。パスキーによって、ユーザー エクスペリエンスはシンプルになり、ユーザー補助が強化されます。それと同時に、従来のパスワードへの依存度が低くなるので、セキュリティも高まります。最終的に、これは Uber とそのお客様の双方にとって有利にはたらきます。認証情報マネージャーでは、デベロッパーが使いやすい API スイートが提供されているので、シームレスな形でアプリに組み込むことができ、デバイスが断片化する心配もありません。さまざまなアプリにパスキーを導入することで、すばらしい結果が得られています。パスキーの採用をすべてのユーザーに推奨します」 – Uber、シニア エンジニアリング ディレクター、Ramsin Betyousef 氏
ユーザーが同じアカウントに異なる方法でログインするようになることも珍しくありません。スマートフォンではパスワードを、ブラウザでは「…でログイン」を使っていて、PC ではパスキーを提示されることもあるでしょう。認証情報マネージャーでは、ユーザーの操作を簡単にするため、ユーザーが希望するアカウントを選ぶと、スマート デフォルトを使って最適なテクノロジー(パスキー、パスワード、フェデレーション ID など)が選択されるようになっています。そのため、ユーザーはパスワードでログインするのか、パスキーでログインするのかを意識することなく、アカウントを選択するだけでログインできます。
実際の仕組みを見てみることにしましょう。Shrine アプリで、Elisa さんが次の 2 つのアカウントを持っているとします。
認証情報マネージャーは、円滑な操作ができるように、この 2 つのアカウントを表示します。必要なのは、どちらかを選ぶことだけです。Elisa さんが意識する必要はありませんが、家族アカウントにはパスワードが、個人アカウントにパスキーが使われます(パスキーの方が簡単で安全なため)。
ユーザーが Android を好む理由の 1 つは、エクスペリエンスをカスタマイズできることです。認証について言えば、デバイスに組み込まれているパスワード マネージャーを使いたいユーザーもいれば、別のパスワード マネージャーを使いたいユーザーもいます。認証情報マネージャーはすべての認証情報プロバイダにオープンなので、それが可能です。複数のパスワード マネージャーを併用することもできます。
「認証の歴史は変わりつつあります。パスキーでは、簡単さとセキュリティのバランスが完璧に保たれているからです。1Password では、今年初めにパスキーのサポートを始めてから、23 万個を超えるパスキーが作成され、毎日数千個のパスキーが追加されています。このデータが示しているのは、ユーザーの強い需要です。しかし、私たちが優先すべきことは、アプリやサービスをサポートし、デベロッパーがパスキー認証を簡単に組み込めるようにすることです」 – 1Password、パスワードレス部門責任者、Anna Pobletts 氏
「Enpass は、パスキーの可能性をすぐに認識しました。Android の認証情報マネージャー フレームワークのおかげで、Android 14 のパスキー プロバイダとしてサービスを提供する準備も整っています。この統合により、お客様は従来のパスワードに代わる安全な代替手段をいつでも利用できるようになります」 – Enpass、最高技術責任者、Vinod Kumar 氏
まずは、以下のリソースをご覧ください。