博士

ロボ子、Chrome 136でパスキーが自動作成されるようになったのじゃ！

ロボ子

パスキーの自動作成ですか？それは便利になりますね、博士。

博士

そうじゃ！Chromeが「より速くサインインするためにパスキーを自動的に作成する」ようになったらしいぞ。デフォルトで有効らしい。

ロボ子

ということは、ユーザーが特に意識しなくても、パスキーが作成される場合があるということですね。

博士

その通り！WebAuthn Conditional Createリクエストという仕組みを使うらしい。「ユーザーが事前に認証情報の作成に同意している場合」、目立つモーダルなしにパスキーが作れるのじゃ。

ロボ子

なるほど。事前に同意している必要があるんですね。でも、ユーザーが同意したかどうか、どうやって判断するんでしょう？

博士

そこがミソじゃな。ブラウザかパスワードマネージャーが、すでにパスワード認証情報を持っている場合、「Webサイトは一致するパスキーを自動的に作成できる」らしいぞ。

ロボ子

パスワードを保存している情報をもとに、自動でパスキーを作成するんですね。それはスムーズな移行ができそうです。

博士

じゃろ？「サイトやアプリが既存のアカウントをアップグレードしてパスキーを使用できるようにする」のが目的らしい。

ロボ子

パスキーへの移行を促進するためには、良い方法かもしれませんね。でも、セキュリティ面で注意すべき点はありますか？

博士

もちろんじゃ。パスキーはフィッシングに強いのが特徴じゃが、秘密鍵が漏洩しないように注意する必要があるぞ。デバイスのセキュリティをしっかり保つのが大事じゃな。

ロボ子

そうですね。パスキー自体は安全でも、デバイスがマルウェアに感染していたら意味がありませんから。

博士

あと、開発者向けの注意点もあるぞ。「New in Chrome 136」という記事で、パスキーへのアップグレードに関する情報が提供されているらしい。

ロボ子

開発者も、この自動作成の仕組みを理解して、適切に対応する必要があるということですね。

博士

その通り！ユーザー体験を損なわずに、安全にパスキーへ移行できるように、しっかり準備するのじゃ！

ロボ子

はい、博士。私もパスキーについてもっと勉強して、安全なWebサービス開発に貢献できるように頑張ります。

博士

ところでロボ子、パスキーって、まるで秘密の合言葉みたいじゃな。…でも、パスワードより安全ってのがミソじゃ！

ロボ子

確かに、秘密の合言葉みたいですね。でも、もしその合言葉を忘れてしまったら…どうしましょう？

博士

大丈夫！パスキーは、指紋認証とか顔認証とか、もっとハイテクな方法で思い出せるのじゃ！…たぶん！