macOS の iCloud キーチェーンで Chrome のパスキーがサポートされるようになりました

macOS 13.5 以降で Chrome 118 以降、iCloud キーチェーンのパスキーがサポートされています。

Eiji Kitamura

パスキーは、パスワードに代わる、より安全でユーザー フレンドリーな手段です。生体認証センサー(指紋や顔認識など)、PIN、パターンを使用してデバイスの画面をロック解除することで、アプリやウェブサイトにログインできるようになります。パスキーを使用すると、ユーザーはパスワードを覚えて管理する必要がなくなります。パスキーは、多くのオペレーティング システムの Chrome ですでにサポートされています。

これまで、macOS で作成されたパスキーは、ユーザーの Chrome プロフィールにローカルにのみ保存されていました。これらは、検出可能な認証情報であっても同期されませんでした。

新しいパスキーを作成するための Chrome のパスキー ダイアログ。パスキーは Chrome プロフィールにローカルで保存されます。
新しいパスキーを作成するための Chrome のパスキー ダイアログ。パスキーは Chrome プロファイルにローカルで保存されます。

Chrome 118 以降、macOS 13.5 以降では、ユーザーはパスキーを iCloud キーチェーンに保存して iCloud キーチェーンで使用できます。iCloud キーチェーンに保存されたパスキーは、Apple エコシステム全体で同期されます。

Chrome での iCloud キーチェーンのサポート

パスキーの実装を iCloud キーチェーンに合わせるためにデベロッパーが変更する必要はありません。Safari と Chrome で iCloud キーチェーンを使用している場合の API の動作は同じです。macOS 13.5 以降の Chrome 118 以降のユーザーには、次の変更が適用されます。

登録

新しいパスキーを作成する際、macOS のシステム ユーザー確認ダイアログが表示されます。このダイアログは Safari のダイアログと同じです。

新しいパスキーの作成に Touch ID を求める macOS システムのユーザー確認ダイアログ。
新しいパスキーの作成に Touch ID を要求する macOS のシステム ユーザー確認ダイアログ

UI は、Apple Watch、Touch ID、システム パスワードなど、デバイスでサポートされているユーザー確認方法によって異なります。ユーザーが本人確認を行うと、新しいパスキーが作成され、iCloud キーチェーンに保存されます。

iCloud キーチェーンは、保存されたパスキーを、同じ iCloud アカウントを使用してログインしている macOS、iOS、iPadOS を搭載した他の Apple デバイスに同期します。これにより、ユーザーはパスキーを使用してウェブサイトやアプリにログインできます。

iCloud キーチェーンに保存されたパスキーは、さまざまなブラウザでも使用できます。 たとえば、Safari で作成したパスキーを macOS の Chrome で使用できることも、その逆も可能です。

認証

また、ユーザーは iCloud キーチェーンに保存されているパスキーを使用してウェブサイトにログインすることもできます。

iCloud キーチェーンに保存されたパスキーでログインするために Touch ID を要求する macOS のシステム ユーザー確認ダイアログ。
iCloud キーチェーンに保存されたパスキーを使用してログインするために Touch ID を要求する macOS のシステム ユーザー確認ダイアログ

以前に Chrome プロファイルに保存されているパスキーは引き続き使用できますが、iCloud キーチェーンに保存されているパスキーが優先されます。Chrome プロファイルのパスキーのみを使用できる場合は、ユーザーの認証に使用されます。

Chrome プロフィールに保存されているパスキーでログインするための Chrome のパスキー ダイアログ。
Chrome プロフィールに保存されているパスキーでログインするための Chrome のパスキー ダイアログ

フォームの自動入力(条件付き UI)を使用して認証がリクエストされた場合、ユーザーが Chrome に必要な権限を付与していれば、iCloud キーチェーンのパスキーが自動入力の候補の一部として一覧表示されます。Chrome プロフィールに保存されているパスキーがある場合は それも提案されます

フォームの自動入力により、iCloud キーチェーンと Chrome プロファイルの両方のパスキーが提案されます。
フォームの自動入力により、iCloud キーチェーンと Chrome プロファイルの両方のパスキーが提案されます。

Chrome プロフィールにパスキーを保存しています

iCloud キーチェーンをサポートしている場合でも、ユーザーはデフォルトで Chrome プロフィールにパスキーを保存できます。

  1. Chrome で chrome://password-manager/settings にアクセスします
  2. [すべての Apple デバイスでパスキーを使用する] をオフにすると、デフォルトで Chrome プロファイルにパスキーを明示的に保存できます。
ユーザーは、パスキーを Chrome プロファイルに保存することを選択できます(ローカルでのみ利用可能で、同期されません)。
ユーザーは Chrome プロフィールにパスキーを保存できます(ローカルでのみ利用可能で、同期はされません)。

macOS のユーザー確認ダイアログをキャンセルし、iCloud キーチェーンまたは Chrome プロファイルを選択して新しいパスキーを保存することもできます。

ユーザーがダイアログをキャンセルすると、Chrome でパスキーの作成方法を選択するように求められます。
ユーザーがダイアログをキャンセルすると、Chrome でパスキーの作成方法を選択するように求められます。

パスキーの提供元を区別する

繰り返しになりますが、デベロッパーがパスキーの実装を iCloud キーチェーンに合わせるために変更する必要はありません。Chrome プロファイルと iCloud キーチェーンの API の動作はすでに同じです。

証明書利用者は、認証情報の認証システムデータに含まれる AAGUID(認証システムのタイプを示す識別子)を確認することで、パスキーの提供元を特定し、それが iCloud キーチェーンと Chrome プロファイルのどちらで作成されたかを区別できます。

Chrome プロファイルで作成されたパスキーの AAGUID は adce0002-35bc-c60a-648b-0b25f1f05503 です。iCloud キーチェーンでは、2023 年 9 月現在、00000000-0000-0000-0000-000000000000 です。既知の AAGUID は、クラウドソースの AAGUID リポジトリで確認できます。

iCloud キーチェーンの有効化

ユーザーは、macOS で初めて iCloud キーチェーンを使用する権限を Chrome に付与する必要があります。

ユーザーが iCloud キーチェーン パスキーを使用しようとしたときに iCloud にログインしていない場合や、iCloud キーチェーンの同期が有効になっていない場合は、システム設定に移動します。

ユーザーの macOS で iCloud キーチェーンが有効になっていない場合に表示されるダイアログ。
ユーザーの macOS で iCloud キーチェーンが有効になっていない場合に表示されるダイアログ。

詳細