【Google】パスワード完全廃止に向け「パスキー」設定を強く推奨

【Google】パスワード完全廃止に向け「パスキー」設定を強く推奨
(YouTube, AdSense, Play 公認エキスパート)
2025年06月25日 in Googleサービス

Google がアカウントにログインする際のパスワードを完全に廃止し、パスキーへの移行を推奨していることをご存知でしょうか? Google は公式に次のように発表し、パスワードからの移行を強く推奨しています。

私たちはログインをできる限り簡単にしながら、パスワードを完全に廃止したいと考えています。そのため、「Google でログイン」やパスキーなどの最新の方法を使用することを強くお勧めします。

Our latest scams survey sees changing online security habits

もし「パスキーって何?」と思ったなら…今回の内容はぜひ最後までご覧ください。パスキーの内容やパスキーの設定方法までご紹介いたします。なお、動画でも分かりやすくご紹介しております。

目次

  1. Google アカウントのパスワードは危険なのか?
  2. パスキーとは?その画期的な仕組み
    1. なぜパスキーはフィッシング詐欺に強いのか?
    2. 業界標準へ。もはや Google だけの話ではない
  3. 設定は簡単!Google アカウントでの設定方法
  4. 「スマホをなくしたら?」
  5. パスキーがもたらす3つの革命

Google アカウントのパスワードは危険なのか?

なぜ今、従来のパスワードから新しい方式へ移行しようという話になっているのか、その背景から触れていきましょう。

残念ながら、私たちの情報を狙ったフィッシング詐欺や、企業からのデータ侵害といったリスクは年々増加しています。Google の調査によれば、アメリカでは消費者の6割以上がメール攻撃のターゲットになり、3人に1人がデータ侵害を経験しているという数字も出ているほどです。これは他人事ではありません。

Googleの調査

Latest survey with Morning Consult

つまり、もはやパスワードだけでセキュリティを守ることには限界が見え始めている。だからこそ、新しい方法が必要になってきたわけです。

パスキーとは?その画期的な仕組み

では、その切り札となる「パスキー」とは、具体的にどんなものなのでしょうか。

一言で言うと、パスワードを入力する代わりに、普段使っているスマートフォンの指紋認証や顔認証、あるいはパソコンの画面ロックを解除するだけでログインできる仕組みです。いつもの動作でログインできるので、非常に簡単ですよね。

そして、ここからが重要なポイントです。この手軽さの裏には、「公開鍵暗号」という非常に高度な技術が使われています。

パスキーとは?その画期的な仕組み

ログインする時、あなたのスマートフォンやパソコンの中には「秘密鍵」というデータが安全に保管されています。そして、Google のようなサービス側には「公開鍵」というペアになるデータが登録されます。この二つが連携することで本人確認を行うのです。

なぜパスキーはフィッシング詐欺に強いのか?

ここで、「その『秘密鍵』って、デバイスの外に出てしまうことはないの?」という疑問が湧きますよね。まさにそこが最も重要な点で、この秘密鍵は、あなたのデバイスの外には絶対に出ません。

これが何を意味するかというと、もしうっかり偽のウェブサイトにアクセスしてしまっても、パスワードのように情報が盗まれる心配がない、ということです。秘密鍵そのものをどこかへ送信するわけではありませんし、本物の URL とセットになっていないと鍵が使えないので、典型的なフィッシング詐欺が原理的に防げるのです。

なぜパスキーはフィッシング詐欺に強いのか?

さらに、Google のようなサービス側のサーバーにも、あなたの秘密鍵や、指紋・顔といった生体認証データは一切保存されません。ですから、万が一サービス側でデータ侵害が起きても、悪用される情報そのものが漏れにくい。漏れるべき「秘密」が存在しないからです。

これが、パスキーがパスワードより格段に安全だと言われる、最大の理由です。

業界標準へ。もはや Google だけの話ではない

単に便利になるというだけでなく、セキュリティ上の「待ったなし」の課題に対する、非常に画期的な対策なんですね。

しかも、この動きは Google だけのもではありません。Apple や Microsoft といった巨大IT企業も含め、業界全体で「脱パスワード」を目指す大きな流れが生まれています。パスキーは、次世代のスタンダードになりつつあると言えます。

設定は簡単!Google アカウントでの設定方法

では、実際に Google アカウントでパスキーを使いたいと思ったら、どうすればいいのでしょうか。「設定がややこしそう…」と感じるかもしれませんが、ご安心ください。設定は思ったより簡単です。

  1. Google アカウントの設定画面を開きます。
  2. [セキュリティ]を選択します。
  3. [Google にログインする方法]の項目内に[パスキーとセキュリティキー]というセクションがあるので選択します。
    セキュリティからパスキー
    ※スマホなどのデバイスに指紋認証や顔認証などが何も登録されていない場合だと、「パスキーを使用するには、画面ロックを設定してください」と表示されるので、事前にスマホの[設定]アプリから画面ロックを設定してください。
  4. [+パスキーを作成する]といったボタンを押してください。
    パスキーを作成する
  5. [パスキーを作成]を選択します。
    パスキーを作成
  6. [確認]を選択する。
  7. するとパスキーが作成されます。
    パスキーが作成される
お使いの OS が比較的新しい(例えば Windows 10iOS 16Android 9 以降など)といった条件はありますが、最近のデバイスならほとんど問題ないはずです。

「スマホをなくしたら?」

「でも、スマートフォンをなくしたり、壊したりしたらどうなるの?ログインできなくなるんじゃ…」という心配もありますよね。

これも大丈夫です。Google パスワードマネージャーなどで管理する「同期型」のパスキーであれば、他のパソコンやタブレットにもパスキーの情報がバックアップされています。また、あらかじめ復旧用のメールアドレスや電話番号をきちんと設定しておけば、万が一の時も対応できます。

Google アカウントの設定の[セキュリティ]から[再設定用の電話番号]と[再設定用のメールアドレス]を登録しておいてください。また、[バックアップコード]も控えておくことをお勧めします。
再設定用の電話番号

さらに、パスキーを設定したからといって、今までのパスワードがすぐに使えなくなるわけではありません。当面はパスワードと2段階認証も今まで通り併用できるので、今のうちに慣れておきましょう。もし、2段階認証を設定していない方は、セキュリティ向上のために必ず設定しておくことをお勧めします。

パスキーがもたらす3つの革命

さて、ここまでの話を一度整理してみましょう。パスキーがもたらすメリットは、大きく分けて3つあります。

一つ目は、圧倒的な「安全性」です。
パスワードのように覚える必要のある「秘密の情報」そのものが存在せず、あなたのデバイスから「秘密鍵」が外に出ることは決してありません。これにより、偽サイトに情報を入力させて盗み取るフィッシング詐欺を、原理的に防ぐことができます。

二つ目は、パスワードを探して入力する手間がなくなる「利便性」です。
サイトごとに異なる複雑なパスワードを思い出す必要はもうありません。普段スマートフォンやパソコンのロックを解除するのと同じ、指紋や顔の認証、あるいは PIN コードだけで、瞬時にログインが完了します。

そして三つ目は、これが「未来の標準」であるという事実です。
パスキーは Google だけでなく、Apple や Microsoft といった世界のIT業界を牽引する企業が一体となって推進している技術です。これは一過性のトレンドではなく、インターネット全体のセキュリティを向上させるための、次世代のスタンダードなのです。

このように、パスキーに移行するメリットは大きいので、もし設定していない場合は今からでも設定しましょう!

執筆者情報
竹中 文人
2004年から当サイト「iscle」を始めた管理者。Google 公認のプロダクトエキスパートとして、YouTube、Google AdSense、Play の公式コミュニティで活動中。スマホアプリ、Web ツールの使い方や最新情報を中心に発信しています。