Android 版 Chrome でパスキー用の Signal API が利用可能に

José Luis Zapata
Nina Satragno
Nina Satragno
X

公開日: 2025 年 12 月 5 日

Chrome 144 以降では、Android 版 Chrome で Signal API を利用できます。この API を使用すると、利用者は、ユーザーのパスキー プロバイダに保存されているパスキーをサーバー上の認証情報と一致させることができます。

Signal API を使用する理由

ユーザーがパスキーを作成すると、パスキー プロバイダ(Google パスワード マネージャーなど)が秘密鍵とメタデータ(ユーザー名や表示名など)を保存し、サーバーが公開鍵を保存します。

時間が経つと、これらの同期が取れなくなることがあります。次に例を示します。

  • パスキーの削除: ユーザーがウェブサイトで認証情報を削除しましたが、パスキーはパスキー プロバイダに残っています。次回ログインしようとすると、パスキー プロバイダから無効になったパスキーが提供されます。
  • 名前の変更: ユーザーがサイトでユーザー名を更新したのに、パスキー プロバイダには古い名前が引き続き表示される。

Signal API は、ウェブサイトがパスキー プロバイダに認証情報の現在の状態を「通知」できるようにすることで、この問題を解決します。プロバイダに無効なパスキーの削除やメタデータの更新を指示して、シームレスなログイン エクスペリエンスを実現できます。

最新情報

Android 版 Chrome の Signal API は、モバイル エコシステム向けに特定の機能強化が施されている点を除き、デスクトップ実装とまったく同じように動作します。

サードパーティのパスワード マネージャーのサポート

Signal API は、サポートされているすべての Android バージョンの Google パスワード マネージャーで利用できます。Android 14 以降では、Signal API はシステムのパスキー プロバイダとも統合されています。Chrome がこれらのデバイスで信号をブロードキャストする場合、Google パスワード マネージャーに限定されません。Chrome は、デバイス上の有効なすべてのパスキー プロバイダにシグナルを送信します。

ユーザーが Signal API をサポートするサードパーティ プロバイダでパスキーを管理している場合、そのプロバイダが更新を受け取り、ユーザーの認証情報を同期します。

パスキーの復元による安全な同期

Google パスワード マネージャーは、Android とパソコンの両方で Signal API の更新の安全メカニズムをサポートしています。

以前は、RP が認証情報が不明または削除されたことを通知すると、パスキーは完全に削除されていました。現在、Google パスワード マネージャーでは、パスキーは削除されずに非表示になります。

  • 非表示のパスキー: パスキーが自動入力やログイン ダイアログに表示されなくなり、ログインの失敗を防ぎます。
  • 復元: シグナルが誤って送信された場合は、パスキーを復元できます。

Signal the API を使用する

Signal API は、認証情報を同期するための 3 つのメソッドを公開しています。

  • 認証情報 ID がサーバーで見つからなかったためにパスキー ログインが失敗した場合は、signalUnknownCredential を使用します。これにより、プロバイダに無効なパスキーの削除(または非表示)が通知されます。
  • ユーザーがログインした後、またはアカウント設定を管理した後に signalAllAcceptedCredentials を使用します。そのユーザーの有効な認証情報 ID のリストを指定します。パスキー プロバイダは、そのリストをその証明書利用者のローカル ストレージと比較します。パスキー プロバイダで見つかったパスキーのうち、allAcceptedCredentialIds リストに含まれていないものは「非表示」とマークされます。これらの非表示のパスキーは、ログインや自動入力には使用されなくなりますが、すぐに完全に削除されるわけではないため、必要に応じて復元できます。逆に、パスキー プロバイダで「非表示」とマークされている allAcceptedCredentialIds 内のパスキーは復元されます。これにより、ウェブサイトで誤って非表示にされたパスキーを復元できます。
  • ユーザーがウェブサイトでプロフィール(表示名など)を更新したとき、およびログインするたびに signalCurrentUserDetails を使用します。これにより、パスキー プロバイダは今後のログイン時に正しい情報を表示できます。

概要

Signal API を使用すると、信頼性が高くユーザー フレンドリーな認証エクスペリエンスを構築できます。これらのシグナルを実装することで、古いパスキーによる混乱を防ぎ、ユーザーに常に正確なアカウント情報を表示できます。

Android 版 Chrome でのサポートが利用可能になったため、デバイス、パスキー プロバイダ、パスワード マネージャー間で同期されたエクスペリエンスを提供できます。

その他の情報