Appleの次期OSアップデートでは、パスワードのない世界で生きていこうとするすべての人にとって待望の機能が導入されます。それは、プラットフォームやアプリ間でパスキーをシームレスかつ安全にエクスポート・インポートできる機能です。その仕組みをご紹介します。

Ars Technicaの Dan Goodin 氏 ( SixColors経由)が指摘しているように、Apple が WWDC25 で実演したこの新しい機能は、これまでのパスキーに関する最大の問題点の 1 つに対処します。

これまで、Mac、iPhone、iPad で作成されたパスキーは主に Apple のエコシステム内に閉じ込められており、iCloud に接続されたデバイス間では問題なく同期されていましたが、Windows、Android、さらには一部のサードパーティ認証情報マネージャーに移動する現実的な方法はありませんでした。

そのため、パスキーはセキュリティの観点からは有望であるものの、新たなベンダーロックインのようなものだという批判も当然ながらありました。Appleデバイスにアクセスできなくなったり、プラットフォームを変更したいと思ったりすると、パスキーは事実上、取り残されてしまうのです。

プロトコルの課題

ポータビリティの欠如はAppleだけの問題ではありませんでした。FIDOアライアンスは、パスキーを使用する価値を生み出すセキュリティモデル全体を損なうことなく、異なるプラットフォームやアプリが安全に相互通信できる方法を模索する中で、業界全体の課題となっていました。

現在、FIDOアライアンス（Google、Microsoft、1Password、Dashlane、Bitwardenなど多数が参加）の協力を得て、Appleはパスキーのインポートとエクスポートのネイティブサポートを展開しています。この機能は、iOS 26、macOS Tahoe 26、iPadOS 26、visionOS 26の一部として今年後半にリリースされる予定です。

これはパスキーだけに限りません。Appleによると、同じシステムでパスワードや認証コードも安全に転送できるとのことです。

煩雑なファイルや手動エクスポートは不要

ここで重要なのは、そのプロセスがどのように機能するかです。認証情報を暗号化されていないCSVまたはJSONファイルに書き込む従来のパスワードエクスポートとは異なり、この新しい方法はエンドツーエンドでアプリ間で暗号化され、処理を進めるにはローカル認証（Face IDやTouch IDなど）が必要です。

データはディスク上の危険なエクスポートファイルに保存されることはありません。認証情報管理アプリ間、またはシステムキーチェーンからアプリ間で直接転送され、FIDOアライアンスが相互互換性を確保するために開発した標準化されたデータ形式が使用されます。

「これにより、ユーザーは自分のデータをより細かく管理し、どの認証情報マネージャーを使うかを選択できるようになります」とAppleのデモナレーターは説明した。これまでAppleのキーチェーンエコシステムがいかに緊密に統合されていたかを考えると、これは注目すべき変化と言えるだろう。

この機能は今年後半に展開される予定です。エコシステムのロックインを恐れてパスキーの導入をためらっていた人にとって、これはまさに私たちが待ち望んでいた進歩です。

技術的な詳細を詳しく知るには、Apple Developer Web サイトの Apple の「What's new in passkeys」セッションをご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。