AppleはWWDC 25において、パスキーの最大の実用的欠点の一つであるロックインをひっそりと解決しました。開発者セッションとその後のドキュメントでは、今秋リリース予定のiOS 26、macOS 26 Tahoe、iPadOS 26、visionOS 26で提供される安全なインポート/エクスポートフローをプレビューしました。

これまで、Appleのパスワードアプリや他の認証情報管理アプリで作成されたパスキーは、そのまま残っていました。プラットフォームを変更したり、競合するパスワード管理アプリを試したりすると、旧式のパスワードに頼るか、すべてのアカウントを一から作り直す必要がありました。

新しい機能は、いくつかの大きな問題を安全に処理します。

• ユーザーが開始し、ローカルのみ: 転送は同じデバイス上の 2 つの資格情報管理アプリ間で直接行われ、Face ID、Touch ID、またはデバイスのパスコードによって保護されます。プレーンテキストの CSV ファイルがディスクに保存されることはありません。
• 標準ベース: Apple は FIDO Alliance と共同で基盤となるスキーマを設計したため、このメカニズムは従来のパスワード、2FA コード、その他の秘密もカバーします。
• サードパーティ向けAPI：開発者は新しいクラスASCredentialExportManagerやASCredentialImportManagerクラスを使用してサポートを追加できます。1Passwordは2024年にこの標準を採用する意向を発表しており、一般公開リリースの前に他のパスワードマネージャーも追随すると予想されます。

パスワードのない未来への推進

Appleは、このエクスポート機能を、5部構成のパスキーアップグレード計画の最終段階と位置付けています。この計画には、合理化されたアカウント作成API、パスワードのみのアカウントの自動アップグレード、そして認証情報マネージャー間の同期を維持する新しいエンドポイントシグナルも含まれています。これらの変更は、パスキーの導入を加速させることを目指しています。同社はFIDOの調査結果に言及し、69%の人が既に少なくとも1つのパスキーを保有しており、GoogleやTikTokなどのサービスでは、パスキーによるサインイン成功率がパスワードよりも大幅に高いことを明らかにしました。

インポート/エクスポート仕様は、他のプラットフォームが同様の仕様に対応して初めて有用となる。GoogleはすでにChromeとAndroidでパスキーを同期しており、MicrosoftはWindows 12でFIDOスキーマをサポートすることを示唆している。これらの要素がうまく機能し、大手認証情報管理ツールがタイムリーなアップデートを提供すれば、デジタルキーの移動はAirDropで写真を送信するのと同じくらい日常的なものになるだろう。

Apple のパスキー エクスポート ボタンは、Liquid Glass や AI 搭載の Siri のように注目を集めることはないが、パスワードを完全に廃止するための重要な障害を取り除くものである。