Googleアカウントのパスキー機能は、パスワードを使わずに指紋や顔認証、PINなどでログインできる便利な仕組みです。しかし、パスキーを設定した後で「ログインできなくなった」「パスワードを忘れたわけではないのにアクセスできない」といったトラブルが発生することがあります。特に会社のパソコンでGoogleアカウントを使用している場合、端末の設定や管理者ポリシーが影響するケースも少なくありません。この記事では、パスキー設定後にログインできなくなる原因を具体的に切り分け、確認すべき手順を詳しく解説します。自分で解決できるのか、それとも管理者に問い合わせるべきかの判断基準も示しますので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「パスキー管理」画面と、サインイン履歴
- 切り分けの軸: 端末側の問題(ブラウザ・OS・セキュリティソフト)とアカウント側の問題(パスキーの種類・複数登録の競合)
- 注意点: 会社PCでは管理者がパスキーを無効にしている可能性があるため、勝手にブラウザの設定を変更しないこと
ADVERTISEMENT
目次
パスキーとは何か:ログインの仕組みを理解する
パスキーはFIDOアライアンスが策定した新しい認証方式で、公開鍵暗号技術を利用しています。ユーザーの端末に秘密鍵を保存し、ログイン時には端末の生体認証やPINで秘密鍵を解放して認証します。Googleアカウントでは、パスキーをパスワードの代わりや補完として使えます。パスキーには「端末に紐づくパスキー」(例えばWindows Hello、macOS Touch ID、スマートフォンの指紋認証など)と「外部セキュリティキー」(USBキーやNFCキー)の2種類があります。パスキーを設定した後でログインできなくなる原因は、これらのパスキーが意図せず上書きされたり、別の端末と競合したり、あるいはブラウザのパスキー保存機能が正しく動作していないことが多いです。
ログインできない原因の切り分け
ログインできない現象を、端末側・アカウント側・管理設定側の3軸で切り分けます。
端末側の問題
端末側でよくある原因は、次のようなものです。
- ブラウザのパスキー保存機能がオフ: ChromeやEdgeでは、ブラウザの設定で「パスキーを保存する」が無効になっていると、パスキーが端末に保存されず、ログイン時にパスキーを使用できないことがあります。
- OSの生体認証が無効: Windows HelloやmacOS Touch IDが無効化されていると、パスキーを使うためのPINまたは生体認証が求められず、ループにはまることがあります。
- セキュリティソフトの干渉: 会社のセキュリティポリシーで、パスキーに関連するAPIがブロックされていることがあります。
- 古いブラウザバージョン: パスキーは比較的新しい機能のため、ブラウザが古いと正常に動作しません。
アカウント側の問題
- 複数のパスキーが登録されていて混乱: 同じアカウントに異なる端末のパスキーを複数登録していると、ログイン時にどのパスキーを使えばよいか分からず、エラーになる場合があります。
- パスキーが削除されたり無効になった: 自分で意図せず削除した、またはGoogle側のセキュリティ判定で無効化された可能性があります。
- パスワードベースのログインが制限された: パスキー設定後に、Googleが「パスキー推奨」モードに切り替わり、パスワード入力ができなくなることがあります。ただし、通常は「別の方法」からパスワードを選べます。
管理設定側の問題(特に会社のGoogle Workspaceアカウント)
- 管理者がパスキー認証を無効にしている: Google Workspaceの管理者は、セキュリティ設定でパスキーやFIDO2認証を禁止できます。
- アカウントに2段階認証プロセスが追加されている: パスキーは要素の一つに過ぎず、他の認証要素が必要な場合があります。
- 利用端末が信頼されていない: 会社の管理ポリシーで端末登録が必要な場合、未登録端末からはパスキーが使えないことがあります。
具体的な確認手順
以下の手順を順に試してください。各手順の後にログインを再テストします。
- 別のブラウザや端末でログインを試す: もし別の端末でログインできれば、問題は元の端末に限定されます。例えば、スマートフォンのChromeアプリや別のPCからログインしてみてください。
- ブラウザのパスキー設定を確認する: Chromeの場合、設定 > 自動入力とパスワード > Googleパスワードマネージャー > パスキー の順に開き、パスキーが保存されているか、有効かを確認します。Edgeでは、設定 > プロファイル > パスワード で同様に確認できます。
- OSレベルの生体認証設定を確認する: Windows Helloが有効か(設定 > アカウント > サインインオプション)、macOSでTouch IDが有効かを確認します。会社PCでは管理者が無効にしている可能性があります。
- Googleアカウントの「パスキー管理」画面を開く: ログインできている別の端末や、一時的にパスワードでログインできる場合は、Googleアカウントのセキュリティ設定 > パスキー にアクセスし、登録されているパスキーのリストを確認します。不要なパスキーを削除したり、新しいパスキーを追加し直してみてください。
- シークレットモードやゲストプロファイルで試す: ブラウザ拡張機能やキャッシュの影響を排除するため、シークレットウィンドウでGoogleにアクセスし、パスキーでログインを試みます。それで成功する場合は、通常のブラウザプロファイルに問題があります。
- ブラウザのキャッシュとCookieをクリアする: 古いセッション情報が残っていると、パスキー認証が正しく動作しないことがあります。特にChromeでは、設定 > プライバシーとセキュリティ > Cookieと他のサイトデータ > すべてのCookieとサイトデータを表示 から、Google関連のデータを削除してみてください。
- 管理者に問い合わせる: 会社のGoogle Workspace管理者に、パスキーが許可されているか、端末登録が必要かを確認します。その際、「パスキーでログインできないため、一時的にパスワードログインを有効にしてほしい」と伝えるとスムーズです。
状況別の比較表
| 状況 | 原因の可能性 | 最初に試すこと |
|---|---|---|
| パスキーを設定した端末ではログインできるが、別の端末ではできない | パスキーが特定の端末にしか保存されていない | もう一度その端末でパスキーを使うか、新しい端末でパスキーを追加登録する |
| パスキーを要求する画面が表示されず、代わりにパスワード入力画面が出る | ブラウザがパスキーに対応していないか、設定で無効 | ブラウザのアップデートとパスキー設定の確認 |
| パスキーを選んでも「このパスキーは使えません」とエラーになる | パスキーが期限切れまたは無効化された / 端末の生体認証がオフ | パスキー管理画面で削除して再登録 |
| パスワードでログインしようとすると「このアカウントではパスキーが必須です」と表示される | Googleがアカウントをパスキー必須モードに設定した | 「別の方法」からパスワードを選択またはリカバリーオプションを使う |
| 会社PCでパスキーが使えない(個人端末では使える) | 管理者ポリシーで制限されている | 管理者に連絡し、一時的なパスワードログインを依頼 |
失敗パターンと対処法
実際に発生しやすい失敗パターンを紹介します。
- パスキーを複数端末に登録したが、どれを使えばいいかわからない: ログイン画面で「パスキーを使用」を選ぶと、端末の利用可能な認証方法一覧が表示されます。そこで正しい端末を選択します。一覧にない場合は、その端末にパスキーが保存されていない可能性があります。
- パスキーを削除したらログインできなくなった: パスキーを削除すると、その端末からはパスキーでログインできません。しかし、パスワードや他のパスキーが残っていれば問題ありません。もしパスワードも忘れた場合は、アカウントリカバリー手続きが必要です。
- パスキーの設定後、パスワードが使えなくなった: Googleはパスキーを設定してもパスワードを無効にしません。ただし、「パスキーによるログイン」を推奨する画面が優先的に表示されるため、パスワードを使うには「別の方法」をクリックする必要があります。
- iPhoneでFace IDを使ったパスキーが使えない: iCloudキーチェーンが有効で、かつGoogleアカウントでiCloudパスキーが有効になっている必要があります。設定 > パスワード > パスキー で確認できます。
- WindowsでPINを忘れてパスキーが使えない: Windows HelloのPINをリセットする必要があります。設定 > アカウント > サインインオプション > PIN (Windows Hello) > PINを忘れた場合 からリセットできます。
管理者に確認すべきこと
会社のGoogle Workspace管理者に対して、以下の情報を整理して伝えると問題解決が早まります。
- どの端末でパスキーを設定したか: 端末のOS、ブラウザ、バージョン
- パスキーの種類: 端末の生体認証か、セキュリティキーか
- エラーメッセージのスクリーンショット: 「このパスキーは使えません」「パスキーが正しくありません」など
- 他端末でのログイン可否: 同じアカウントをスマホや別PCでログインできるか
- 管理者に確認する質問例: 「Google Workspaceのセキュリティ設定でパスキーは許可されていますか?」「パスキーを使うために端末登録は必要ですか?」
管理者は管理コンソールで「セキュリティ > パスキーとFIDO2認証」の設定を確認できます。また、ユーザーごとに「パスキーの登録状況」を確認することも可能です。
よくある質問(FAQ)
パスキーを設定したのに、ログイン画面でパスキーの選択肢が表示されません。
ブラウザがパスキーに対応していないか、パスキー保存機能がオフになっている可能性があります。Chrome 109以降、Edge 109以降、Safari 16以降が必要です。また、ブラウザの設定で「パスキーを保存する」を有効にしてください。
会社のPCで個人のGoogleアカウントにパスキーを設定しても大丈夫ですか?
会社PCの管理ポリシーによっては、パスキーがサポートされない場合があります。また、会社のIT管理者が端末のパスキー保存を禁止していることもあります。設定前に管理者に確認することをおすすめします。
パスキーを削除したらログインできなくなりました。どうすればいいですか?
まず、パスワードでログインを試みてください。パスワードを忘れた場合は、Googleアカウントのリカバリー(登録済みの電話番号や予備メールアドレス)を利用します。それでもダメなら、アカウント復旧フォームから申請してください。
パスキーは安全ですか?会社のセキュリティポリシーに反しませんか?
パスキーはフィッシングに強く、パスワードより安全とされています。ただし、会社のポリシーによってはFIDO2認証が許可されていない場合があります。事前に確認しましょう。
まとめ
パスキー設定後にログインできない場合、まずは別の端末やブラウザでログインを試し、問題の範囲を特定します。次に、ブラウザやOSの設定、Googleアカウントのパスキー管理画面を確認し、原因を切り分けます。会社のPCでは管理者ポリシーが原因のことも多いため、管理者への問い合わせも重要です。パスキーは便利な認証方式ですが、設定前に端末や管理体制との互換性を確認しておくことでトラブルを予防できます。この記事の手順に沿って一つずつ確認し、適切な対処を行ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】必要なメールが迷惑メールに入る時の迷惑メール解除と学習方法
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認