Google I/O 2023 Passkeys Support スピーカー：トニオ

自己紹介 • https://about.me/knagauchi

本発表について • 以下のセッション内容の要約です。 How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

概要 • パスワードは安全/シームレスとは限らない • フィッシング、漏洩、etc. • 2段階認証は負担増大 • Androidは今後パスキーをサインイン方法として優先する

Passkeysとは • 業界標準に基づいて構築された新しいパスワードなし認証 • ユーザーは画面ロック解除だけすればよい How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

Passkeysとは • FIDO基準の認証フロー • Google, Apple, Microsoftなど主要なプラットフォームをサポート • 同一ユーザーのAndroidデバイス間でパスキーの同期を維持 • ユーザーがスマホを紛失しても認証方法を失わない FIDO : Fast IDentity Onlineの略。ファイド。 パスワードレスを実現するための認証技術の開発と標準化を進める国際規格。

Credential Manager API • パスキー、パスワード、Googleサインインなどすべての認証情報 を同一UI/APIにまとめる仕組み How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

Credential Manager API • 複数表示されると迷うので、最も安全なパスキーを提案すること もできる How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

OSバージョンごとの違い • Android 13以前 • パスキーとパスワードはGoogleパスワードマネージャーに保存 Android端末を紛失しても、別端末でログインすればパスキーを復元可 • Android 14以降 • Credential Managerが複数のパスワードマネージャーを同時サポート • 1Password, Dashlane, Keeper, Oktaなど • 今後も対応するパスワードマネージャーは増える

多くの開発者がパスキー対応中 How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

Kayak（旅行サービス）の例 • DEMO • アカウントを作成すると、パスワードの代わりにパスキーを生 成し、Googleパスワードマネージャーに保存し、アカウントの 作成が完了 • ログアウト後の再ログインで、Credential Managerがパスキーを 使うか提案してきて、パスキー選ぶとログインできる • PCのブラウザからログインする際もスマホのパスキーを使える • 認証に使うデバイスを選択すると、ログイン時はそのデバイスに承認 が要求され、承認するとPC側でログインが完了する

開発者がパスキーを扱うには • ウェブサイトにJSONを配置する • JSONへのリンクをアプリのマニフェストに追加する • 必要なもの • Fido認証フローを処理できるバックエンド • Credential Manager APIを用いた実装のAndroidアプリ • パスキーをサポートするパスワードマネージャー

パスキーの検証フロー How to reduce reliance on passwords in Android apps with passkey support https://www.youtube.com/watch?v=36peNZUlgzU

いつから使えるの？ • Firebase認証とGoogle Cloud Identity Platformがまもなくパスキーサ ポートを提供開始予定 • 試したい場合、後述のリンクからFirebase開発者チームに関心を表 明してほしい

参考リンク • Bringing passkeys to Android & Chrome → https://goo.gle/3ZPus1W • Sign in your user with Credential Manager → https://goo.gle/3UpWq3f • Developer blog to understand JSON params → https://goo.gle/40yjqya • Github → https://goo.gle/credential-manager-sa... • Codelab → https://goo.gle/credential-manager-co... • Firebase Alpha program → https://goo.gle/41ugP9I • Chrome's session on passkeys → https://goo.gle/passkeys-web-session • JSON params blog → https://goo.gle/3mVTuyS

参考リンク • https://io.google/2023/program/177fc76c-6c2c-4840-a423- e609faa51d55/intl/ja/ • https://scrapbox.io/android- wagashi/Android_%E3%82%A2%E3%83%97%E3%83%AA%E3%81%A7 %E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%E3%82%92%E3 %82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%97%E3%81 %A6%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89 %E4%BE%9D%E5%AD%98%E3%82%92%E4%BD%8E%E6%B8%9B%E3 %81%99%E3%82%8B • https://developers.google.com/identity/passkeys/supported- environments?hl=ja