Googleがパスキーのインポートとエクスポートをサポートする新機能を、パスワードマネージャーに実装しつつあることが明らかになった。Google Play Servicesの最新版APK(25.13.31ベータ)を解析したところ、パスキーやパスワードを他のマネージャーと共有するためのUIやガイダンスが含まれていた。

また、セキュリティ基準を満たさないサービスへのエクスポートをブロックする文言も確認されており、安全性確保の仕組みも導入される可能性が高い。FIDOアライアンスが昨年発表した仕組みをGoogleが本格的に採用し始めたことを示唆しているが、現時点では一般提供の時期は明かされていない。

パスキー転送機能を示す文字列が複数発見 Google Play Servicesベータ版での具体的進展

Google Play Servicesの最新ベータ版(バージョン25.13.31)に含まれるAPK解析から、パスワードとパスキーのエクスポート・インポートに関する複数のUI文言が発見された。例えば、「パスワードとパスキーをエクスポート」や「他のパスワードマネージャーからGoogleにインポート」といった表記が含まれており、実際の機能実装に向けた準備が進行中であることが示唆されている。また、対象となるパスワードマネージャーが未インストールの場合にはCSV経由での手動インポートを促す案内も用意されているなど、利用者の環境に応じた柔軟な対応が見て取れる。

この一連の文言は、単なるプレースホルダーではなく、近い将来の実装を見越した段階的展開の一環と捉えるべきだろう。ただし、現時点ではパスワードのエクスポートは可能だが、パスキーに関してはまだ実用段階には至っていない。ユーザーの間で混乱を避けるためにも、段階的な導入とUIの案内強化が同時に求められそうだ。

セキュリティを軽視しない設計 Googleが設ける機能制限の意図とは

Googleがエクスポート先のサービスに対し、セキュリティ基準を満たしていない場合は機能をブロックする文言を盛り込んでいることが明らかになった。たとえば、「保護のためエクスポートがブロックされました」や「エクスポート先がベストプラクティスに従っていません」といった表記がそれに該当する。これにより、無差別なサービスへの認証情報の移動を防ぎ、ユーザーの認証データが不適切に扱われるリスクを事前に遮断しようとしている。

このような仕組みは、利便性と安全性のバランスを取りながら、慎重な導入を行うというGoogleのスタンスを象徴している。FIDOアライアンスによる昨年の発表でも、パスキーのクロスプラットフォーム対応が焦点となったが、それを支える土台として、こうしたフィルター的な制御は不可欠だと考えられる。裏を返せば、すべてのサービスが即時に対応可能というわけではなく、しばらくはGoogleが指定する信頼できる環境内での利用が中心となる可能性もある。導入に期待が集まる一方で、実用性は段階的に広がっていくものとなりそうだ。

Source:Android Authority