Googleアカウントでは、パスワードに代わる新しい認証方式として「パスキー」が利用できるようになりました。パスキーは端末の生体認証やPINを使ってワンタップでログインできるため、利便性とセキュリティの両面で注目されています。しかし、スマートフォンやPCなど複数の端末でパスキーを登録・使用する場合、同期の仕組みや端末ごとの制約を理解しておかないと、思わぬトラブルに遭遇することがあります。本記事では、Googleアカウントでパスキーを複数端末に登録する際の注意点を、具体的な手順や失敗パターンとともに解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」>「パスキー」の管理画面。ここで登録済みのパスキー一覧を確認し、不要な端末の削除や新規追加ができます。
- 切り分けの軸: パスキーが同期されるかどうかは、利用しているパスワードマネージャー(Google Password Manager、iCloudキーチェーン、サードパーティ製)と端末のOSに依存します。同期されない場合、端末ごとに個別登録が必要です。
- 注意点: 会社支給のPCでは、管理者がパスキー機能を無効化している場合や、共有端末では個人のパスキーを登録すべきでない場合があります。必ず会社のセキュリティポリシーを確認してください。
ADVERTISEMENT
目次
1. パスキーとは何か、そして複数端末利用の基礎
パスキー(Passkey)は、FIDO2規格に基づいて生成される公開鍵暗号方式の認証情報です。パスワードのように覚える必要がなく、端末の指紋・顔認証・PINでログインできます。Googleアカウントでは2023年頃から本格的にサポートされ、現在は多くのユーザーが利用可能です。
複数の端末でパスキーを使う場合、大きく分けて2つの方法があります。1つは「同期型」で、Google Password ManagerやiCloudキーチェーンがパスキーをクラウド経由で共有する方式です。もう1つは「非同期型」で、各端末に個別にパスキーを登録する方式です。同期型は利便性が高い反面、クラウドアカウントが侵害された場合のリスクや、同期の遅延が発生する可能性があります。非同期型は安全性が高いですが、端末ごとに登録作業が必要です。
2. 複数端末にパスキーを登録する具体的な手順
ここでは、代表的なプラットフォームでのパスキー登録手順を説明します。いずれも事前にGoogleアカウントにログインした状態で行います。
2.1 Androidスマートフォンの場合
- 設定アプリを開き、「Google」>「Googleアカウントの管理」>「セキュリティ」と進みます。
- 「パスキー」セクションまでスクロールし、「パスキーを作成」をタップします。
- 画面の指示に従い、指紋や顔認証、または画面ロックのPINを入力します。
- パスキーが作成されると、その端末がGoogleアカウントの信頼できるデバイスとして登録されます。
- Google Password Managerで自動的に同期されるため、同じアカウントでログインしている他のAndroid端末でも利用可能です。
2.2 iPhone / iPadの場合
- 「設定」>「パスワード」>「パスキー」と進みます(iOS 17以降)。
- 「パスキーを追加」をタップし、Googleアカウントでログインします。
- Face IDまたはTouch IDで認証します。
- iCloudキーチェーンに保存され、同じApple IDでサインインしている端末間で同期されます。
- ただし、Google Password ManagerではなくiCloudキーチェーンが同期の主体となるため、Android端末とは直接同期されません。
2.3 Windows PCの場合
- ChromeブラウザでGoogleアカウントにログインし、myaccount.google.comにアクセスします。
- 「セキュリティ」>「パスキー」>「パスキーを作成」をクリックします。
- Windows Helloの認証(PIN、顔、指紋)を求められるので、登録します。
- このパスキーはWindows Helloと紐づき、Google Password Managerに保存されます。
- 同じChromeアカウントでログインしている他の端末とは同期されますが、Windows Hello自体は端末固有のため、別PCでは再登録が必要になる場合があります。
3. 同期の仕組みと注意点:端末間でパスキーを共有するには
パスキーの同期は、使用しているパスワード管理サービスに大きく依存します。以下の表に、代表的な同期環境と注意点をまとめます。
| 同期の方式 | 対応OS | 同期範囲 | 注意点 |
|---|---|---|---|
| Google Password Manager | Android、Chrome OS、Chromeブラウザ(Windows/Mac) | 同じGoogleアカウントでログインしている端末 | WindowsやMacではChrome経由での同期となり、OSのネイティブ認証との連携に制約あり |
| iCloudキーチェーン | iOS、iPadOS、macOS | 同じApple IDでサインインしているApple端末 | AndroidやWindowsとは同期不可。Apple以外の端末で使うには別途登録が必要 |
| サードパーティ製パスワードマネージャー(1Password、Bitwarden等) | 各種OS、ブラウザ拡張 | マネージャー独自のクラウド経由で端末間同期 | サードパーティ製のアプリをインストールする必要があり、会社PCでは制限される可能性あり |
同期の注意点として、まずAppleとGoogleのエコシステムは互いに同期されないことです。そのため、iPhoneで登録したパスキーは、Android端末では利用できません。この場合は、Android側で個別にパスキーを登録し直す必要があります。また、同期にはクラウドが使われるため、アカウントが乗っ取られた場合にパスキーが流出するリスクも考慮してください。Googleアカウントの2段階認証やパスワードマネージャー自体のマスターパスワードを強固にすることが重要です。
4. よくある失敗パターンとトラブルシューティング
パスキーを複数端末で使おうとして、以下のような問題が発生することがあります。それぞれの原因と対処法を説明します。
4.1 パスキーが端末間で同期されない
原因として多いのが、異なる同期サービスを使っているケースです。例えば、Android端末ではGoogle Password Managerに保存しているのに、iPhoneではiCloudキーチェーンに保存した場合、これらは連携しません。対処法は、すべての端末で同じパスワードマネージャーを使用することです。Googleアカウントのみで統一する場合、iPhoneでもGoogleアプリをインストールし、Google Password Managerを有効にする方法があります。
4.2 パスキーの作成画面が出ない、エラーになる
OSやブラウザがパスキーに対応していない可能性があります。特に、古いバージョンのWindowsやmacOSではサポートが限定的です。また、会社PCではグループポリシーでパスキーの作成が禁止されていることもあります。最新のOSにアップデートするか、管理者に問い合わせてください。ChromeやEdgeの最新版を利用するのも有効です。
4.3 誤ってパスキーを削除してしまった
Googleアカウントのパスキー管理画面から、登録済みのパスキーを削除できます。一度削除すると復元はできません。削除した端末で再度パスキーを作成する必要があります。注意点として、パスキーを削除しても、その端末の画面ロック情報が消えるわけではないため、セキュリティ上の問題は特にありませんが、ログイン時にパスワード入力が必要になります。
5. 管理者が把握すべき項目と組織アカウントでの注意
会社でGoogle Workspaceを利用している場合、管理者はパスキーの利用を制御できます。Google管理コンソールで「セキュリティ」>「パスキー」の設定を確認し、組織全体または特定のOUに対してパスキーを有効/無効にできます。また、パスキーは個人の端末に紐づくため、従業員が退職した場合や端末を紛失した場合は、速やかに該当パスキーを削除するよう指導する必要があります。管理者は以下の点を確認してください。
- 組織のセキュリティポリシーでパスキーの使用が許可されているか。
- 共有端末(共用PCなど)ではパスキーを無効化する設定になっているか。
- パスキーのバックアップポリシー(例えば、端末を紛失した際の復旧手順)を定めているか。
従業員側としては、会社支給の端末に個人のパスキーを登録すると、退職時に端末を返却した後も、自分が登録したパスキーが残っている可能性があるため注意が必要です。退職前に忘れずに削除するか、管理者に削除を依頼してください。
6. よくある質問(FAQ)
Q1: パスキーはパスワードより安全ですか?
一般的には安全です。パスワードのようにサーバー側に秘密情報を保存しないため、フィッシング攻撃やデータ漏洩の影響を受けにくいです。ただし、端末の生体認証やPINが突破された場合や、クラウド同期アカウントが乗っ取られた場合はリスクがあります。
Q2: パスキーを登録できる端末数に上限はありますか?
Googleアカウントでは、パスキーの登録数に明示的な制限はありませんが、管理画面で多数のパスキーが表示されると管理が煩雑になります。不要なパスキーは定期的に削除することをおすすめします。
Q3: パスキーを登録した端末を紛失した場合はどうすればいいですか?
紛失した端末のパスキーを、他の端末からGoogleアカウントの管理画面で削除してください。また、Googleアカウントのパスワードを変更し、2段階認証の設定を見直すことを推奨します。端末のリモートロックや消去も検討してください。
まとめ
Googleアカウントのパスキーを複数端末で活用するには、同期の仕組みを正しく理解し、各端末のOSやパスワードマネージャーの特性を踏まえた登録が必要です。特に、端末間で同期されないケースでは個別登録を忘れずに行い、不要になったパスキーは速やかに削除することでセキュリティを保てます。会社の端末では管理者のポリシーに従い、個人のパスキーを登録する際は退職時の処理まで考慮してください。パスキーは便利な反面、運用ルールを守らなければリスクにもなり得るため、適切な管理を心がけましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法