Appleは、iOS 26とmacOS Tahoe 26でパスキーの移植性を初めてサポートすると発表しました。これにより、ユーザーはAppleのパスワードから1PasswordやDashlane、Bitwardenなどの専用のパスワード管理ツールに資格情報を移行し、再び戻すこともできるようになります。このシステムは、セキュリティを確保しながらローカルで移行を行うため、テキストCSVファイルのエクスポートや情報漏洩の心配がありません。
パスキーの移植性はFIDOアライアンスの新しい標準に基づいており、アプリがプライベートかつ暗号化された方法で資格情報を交換できるようにしています。Face IDやTouch ID、またはデバイスのパスコードを使用して移行を承認することができます。ユーザーにとっては、ただ「動く」ことが重要であり、それが実現されています。
2023年5月にダブリンで、Dashlaneが1Passwordの協力を得てFIDOアライアンスに資格情報交換のアイデアを提案しました。このアイデアに対する支持は非常に励みになり、FIDO Credential Exchange標準の開発につながりました。WWDC26ではこれらの標準の最初の実装が見られました。FIDO内の議論は通常パスキーに焦点を当てていますが、これらの標準の利点は、パスワードマネージャーに通常保存する他の多くの種類のデータも対応できることです。
資格情報の移植性を認めることは正しい選択です。人々は自分の資格情報をどこに保存するかを自由に決定できるべきであり、製品はそれを制限すべきではありません。これはユーザーの選択肢の大きな勝利であり、Appleプラットフォームや他のプラットフォームで資格情報交換を実装することをすべてのパスワードマネージャーに推奨します。
ITチームにとっては、ベンダーロックインに対する安心感をもたらします。AppleのパスワードをiCloudで同期しているユーザーとサードパーティアプリを使用しているユーザーがいる場合でも、一方通行ではありません。エンタープライズグレードのソリューションにアップグレードしてもパスキーを失うことなく、最初からやり直す必要もありません。
また、ITリーダーがオンボーディングフローを見直す良い機会でもあります。Appleデバイスをサポートしている環境では、セットアップ体験の一部としてパスキーの移行をテストすることをお勧めします。特に混在したツールやBYOD環境では、移植性により誰もが一つのシステムやベンダーにロックされることなく、セキュリティを維持しやすくなります。
Appleがパスキーの普及に大きく貢献していることを嬉しく思います。使用と管理に関する摩擦が少なくなれば、弱いパスワードを完全に排除する速度が速まります。移植性が整ったことで、ユーザーは自分に合ったパスワードマネージャーを選択する自由を得ることができ、ロックインされることはありません。FIDOアライアンスとそのメンバー組織が行った作業は、皆にとって大きな勝利です。