iPhoneのパスキーなのにChrome?
先日PcからAppleアカウントのサインインに、「iPhoneでサインイン」を試してみました。
一般的な、メール(Appleアカウント)+パスワードとは違い
画像右側の黒いボタンを押すと、QRコードが出て
iPhoneで読み取ると、保存されたパスキーを使ってサインインできる仕組みになっています
実際、QRを読んだ直後は左のようになり、パスキーを使用をするとすんなり入れます。
(ここからが本題)
文面を見ると”パスワード”に保存されているとあったので
iPhone本体のパスワードアプリを開き、パスキーを見たのですが
このAppleアカウントは保存されていませんでした
パスワードなど他の項目にもなく、iPhoneには保存されていませんでした。
どこに保存されている?
試しに、左の画面の詳細設定をタップすると
右の画面に変わり、サインインの情報をどこからとっているか示されていました
「Chromeから」!!
iPhone本体に保存されていると思っていたパスキー
どうも、私のAppleアカウントは、Chromeの情報からとっているようでした
普段ChromeはPcで使っているのですが
パスワードマネージャを見てみると・・・
ありましたw
パスキーってずっと謎だったんですが
さらにわからなくなりました(^^
14 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。





どこにあるのか、今も悶々としています
chromeに保存されてるのはパスキーを開くためのパスワードでは?
こんにちは~♪
Appleアカウントのサインインに使われるパスキーは、挙動を見た限り、GoogleやMicrosoftで使われるような同期型(syncable passkey)じゃなく、デバイス固定型(device-bound passkey)なのかなって思います。
一般的なパスワードマネージャーに保存・同期されるタイプではなく、信頼済みデバイスに紐付いて管理されるタイプなんじゃないかと。
Chromeに保存されているものは恐らく、以前に Chromeから ID & パスワード でサインインしたときに自動保存されたもののような気がします。
>> pmaker さん
私も文面から本体内に保存されていると思ってたのですがパスワードアプリの中には、該当するアカウント、パスワードは保存していませんでした
それでどこに保存されているのか??でしたが
詳細設定にChromeと書いてあったので
Chromeに保存されているパスワードから読み込んだのかな?と思った次第です
今のところ何もわかっていませんが
何かあればまた書き込みます(^^
>> JO3XCD さん
詳細設定が出ない場合もあるんですねPcのブラウザは普段Chromeを使っており
サイトのIDのところをクリックすると
保存されたIDのリストが出るので通常はこの方法で入っています
今回iPhoneを利用とあったので
試しに使ってみて、この挙動がわかった次第です
iPhoneの機能なので、iPhoneで完結しているのかと思ったら
Chromeが出ていたので、頭の中が???になってしまいました
>> Piroschka@٩(ˊᗜˋ*)و さん
>Chromeに保存されているものは恐らく、以前に Chromeから ID & パスワード でサインインしたときに自動保存されたものこれは普段PcのブラウザをChrome使っており
ここに保存し使っているものですね
それは普段から使っているので理解しているのですが
iPhoneのカメラでPcのQRを見たときに”パスワード”に保存とあったのですが
そのパスワードアプリ内に、パスキーが保存されていないのかがよくわかっていません
で、iPhoneの操作で詳細設定をタップしたら
Chromeから情報引っ張ってきてるの?ってなったわけなんです
そのため私の目にはこの挙動は
Appleアカウントのサインインに
信頼済みのデバイスを利用するけど
IDとパスはChromeに保存されてるのがあるから、
それ使わせてもらうね
って感じに見えてしまいました
パスキーは物理的な鍵で、それがスマホってことですね
例えるなら、キャッシュカードがパスキーで、暗証番号がパスワードって仕組みです
仮にあなたが暗証番号を知られたとしてもキャシュカードが手元にあれば、誰もお金を引き出せません
なので、パスキーの入ったスマホを管理しておけば安全性が高いということですね
加えて、サービスとパスキーの通信も、一般的なパスワード送信に比べて安全性の高い暗号技術が用いられます
Appleアカウントは持ってないので知りませんが、パスキーの仕組みってそんな感じです
パスキーのアクセスは一般的には生体認証を使いますかね
生体認証はセキュリティ的には暗証番号にも劣る程度のものですが、スマホをちゃんと管理することでセキュリティが確保されます
セキュリティって仕組みから学ばないと実は安全は確保出来ないのですよね(^^)
>> pmaker さん
〉ちゃんと管理金庫にしまって置ければね
持ち歩かなければならないものを使われる
やっかいな仕組みです
何をオンにしていますか?
パスワードとChromeの二つをオンにすると
詳細設定を選択するとChromeと表示されます。
Chromeをオフにしてパスワードのみをオンにすると
詳細設定のボタンは表示されなくなります。
>> Kintaro26@Dバックス🐾 さん
パスキー(秘密鍵)はデバイス側に保管されますがApple Accountの場合は、クラウド(iCloudキーチェーン)に保管されます。
パスキー認証は公開鍵を持っているサイト(Apple)から
デバイスに送信され照合し結果をサイト側(Apple)に送信するので
秘密鍵は外部には出てゆきません。
>> Kintaro26@Dバックス🐾 さん
ありがとうございます謎が解けました
ここでパスキーの利用をコントロールしてるんですね
なんでChromeなんだろと思ってました
スッキリ〜♪
>> Kintaro26@Dバックス🐾 さん
>Apple Accountの場合は、クラウド(iCloudキーチェーン)に保管されます。この部分ですが
iCloudを見ると
パスワードとキーチェーンとあり
iPhoneと同期がオンになっています
この171個はiPhone内の数と一致していますが
iPhoneのパスワードをみてもAppleアカウントのIDパスワードは保存されていません
これはどう解釈すればいいでしょうか?
>> かごめそーす@🐾 さん
パスワード・アプリを金庫に例えると金庫を開ける鍵(秘密鍵)を金庫に入れて閉めると
合鍵が無いので永久に金庫を開けられなくなります。
ということでパスワードには、パスキー(秘密鍵)を置かないということかと。
>> Kintaro26@Dバックス🐾 さん
あ、パスキーそのものの管理のことですね^_^それは見えてはこまりますね