この記事は 6 月 5 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google Workspace では、Google アカウントへのログイン時に、パスワードに代わるよりシンプルかつ安全な方法として、パスキーをご利用いただけるようになりました。また、Workspace 管理者は、ユーザーが Workspace アプリにログインする際にパスキーを使用してパスワード入力をスキップできるように設定できます。この機能により、ユーザーはスマートフォン、ノートパソコン、デスクトップ パソコンで指紋、顔認識、その他の画面ロック メカニズムを使用し、パスワード入力をスキップしてパスキーを使ってログインすることができます。
この機能は、オープンベータ版としてリリースされます。管理者は、特定のベータ版プログラムに登録しなくてもオープンベータ版を利用できます。
パスキーはユーザーのプライバシーに配慮して設計されています。ユーザーが Gmail や Google ドライブなどの Workspace アプリにパスキーを使用してログインすると、ユーザーが自分のデバイスにアクセスできること、指紋、顔認識、またはその他の画面ロック メカニズムを使用してデバイスをロック解除できることがパスキーにより確認されます。ユーザーの生体認証データが Google のサーバーあるいはその他のウェブサイトやアプリに送信されることはありません。
対象
管理者とエンドユーザー
利点
パスキーは、ウェブサイトやアプリでより便利かつ安全な認証プロセスを提供する、新しいパスワードレスのログイン方式です。パスキーは業界標準に基づいており、ユーザーが日々使用している一般的なブラウザおよびオペレーティング システム(Android、ChromeOS、iOS、macOS、Windows など)でご利用いただけます。Google の初期データ(2023 年 3~4 月)によると、パスキーはパスワードに比べて速度は 2 倍に、エラーの発生しにくさは 4 倍になっています。
パスキーは、Titan セキュリティ キーなどの物理的なセキュリティ キーを支えているのと同じ公開鍵暗号プロトコルを基盤としているため、フィッシングやその他のオンライン攻撃の防止に効果的です。Google の調査によると、SMS、アプリベースのワンタイム パスワード、およびその他の従来の 2 要素認証よりも、セキュリティ キーの方が、自動 bot、一括フィッシング攻撃、および標的型攻撃に対してより強力な保護機能を提供できることが実証されています。パスキーの仕組みについて詳しくは、技術ブログの投稿をご覧ください。
ご利用にあたって
- 管理者: 管理者は、組織内のユーザーがパスキーを使用して、ログイン時のパスワード入力をスキップできるように設定できます。この設定はデフォルトでオフになります。オフの場合、ユーザーはログイン時にパスワード入力をスキップできませんが、2 段階認証プロセス方式を使用してパスキーを作成、使用することは可能です。ユーザーがパスワード入力をスキップできるようにするには、管理コンソールでこちらの簡単な操作を行います。
管理者は管理コンソールの [セキュリティ] > [パスワードレス] で、パスキーを使用してパスワード入力をスキップする機能のオン / オフを切り替えることができます。
- エンドユーザー: 管理者によってこの機能が有効にされている場合、パスワードの代わりにパスキーを使用したり、2 段階認証プロセス方式としてパスキーを使用したりするには、g.co/passkeys にアクセスしてください。詳しくは、ヘルプセンターでパスワードの代わりにパスキーでログインするをご覧ください。
管理者によってこの機能が有効にされている場合は、アカウント設定でパスワード入力をスキップするよう設定できます。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2023 年 6 月 5 日以降、段階的に展開(最長 15 日で機能が実装されます)
対象
- Google Workspace および Cloud Identity をご利用のすべてのお客様