1Password Passkey 完全活用ガイド 2026 - FIDO2/WebAuthn の保存・同期・運用設計
1Password の Passkey 機能を 2026 年 5 月時点で整理。FIDO2/WebAuthn の動作、保存・同期・自動入力、iOS エクスポート、ハードウェアキー併用の躓きまで公式ソース付きで解説。
「Passkey は便利そうだけど、結局どこに保存して、どう同期させて、PC が壊れたらどうするのか」という質問を業務担当者からよく頂きます。本記事では 2026 年 5 月時点の 1Password の Passkey 仕様を、FIDO2/WebAuthn の前提から、保存・同期・自動入力、ハードウェアキー併用、躓きどころまで、公式ソースを脚注で示しながら実運用目線で整理します1。
Passkey の仕組みと 1Password が果たす役割
Passkey は FIDO2 規格のクレデンシャルで、Web では WebAuthn API、認証器との通信では CTAP プロトコルを使います2。公開鍵暗号方式で動作し、秘密鍵は端末か Passkey プロバイダの安全領域に留まり、サイト側には公開鍵だけが登録されます。サイト側が漏洩しても秘密鍵は流出しない ことがパスワードに対する最大の優位点です。
1Password の立ち位置: クロスプラットフォーム Passkey プロバイダ
1Password は iCloud Keychain や Google Password Manager と同じく Passkey プロバイダ として動作しますが、特定のエコシステムに紐付かない点が差別化要素です3。Windows / macOS / iOS / Android / Linux / 主要ブラウザのすべてで同じ Vault の Passkey を読み書きできます。
- ブラウザ拡張 が WebAuthn API を傍受し、Passkey の保存・自動入力ダイアログを出す
- OS 連携 で OS 標準の Passkey ダイアログから 1Password を選択できる (macOS 14+ / iOS 17+ / Android 14+ / Windows 11)
- Vault 同期 で複数端末の Passkey を End-to-End 暗号化されたまま同期
公式によれば 2026 年時点で「1Password に保存された Passkey は数百万件規模」「Windows 版では Universal passkey management を全面に出している」と発信されており、業界トップクラスの実装成熟度に至っています4。
Passkey と従来パスワードの違い (簡易対比)
| 観点 | パスワード | Passkey (FIDO2) |
|---|---|---|
| サーバ側に保存される値 | ハッシュ化されたパスワード | 公開鍵のみ |
| サーバ漏洩時のリスク | 解読されると流出 | 秘密鍵は流出しない |
| フィッシング耐性 | 弱 (人が判断) | 強 (origin チェックを認証器が実施) |
| 端末紛失時の対応 | パスワード変更 | 別端末から Vault 経由で復旧 |
| ユーザー操作 | 入力 + 場合により MFA | 生体認証 1 操作 |
1Password での Passkey 保存・同期・自動入力の流れ
1Password で Passkey を運用する際の標準フローは「保存 → 同期 → 自動入力」の 3 ステップです。各ステップで OS とブラウザ拡張のどちらが主役になるかが変わるため、躓きどころも変わってきます。
Step 1: Passkey を新規作成して保存する
Passkey 対応サイト (Google / GitHub / Amazon / Microsoft / Adobe など) でアカウント設定から「Passkey を追加」を選ぶと、WebAuthn のリクエストが発火します。1Password のブラウザ拡張がリクエストを傍受し「1Password に保存しますか?」のダイアログを表示します5。
- サイト側で Passkey 登録の UI をクリック
- ブラウザが WebAuthn API を呼び出す
- 1Password の拡張がインターセプトしてダイアログを表示
- 保存先 Vault を選択して保存
- 公開鍵だけがサイトのサーバに登録される
Step 2: Vault 同期で他端末に展開する
保存した Passkey は 1Password の Vault 同期に乗り、ログイン済みの他端末で自動的に利用可能になります。同期は End-to-End 暗号化で行われ、1Password サーバには 暗号化された塊 だけが保管されます (Secret Key + マスターパスワードがないと復号できないため、サーバ側漏洩時もデータ復元不能)6。
家族で 1Password を共有しているケースでは、共有 Vault に Passkey を置くか、個人 Vault に置くかで運用が変わります。Passkey は 1 ユーザーごとに発行することが推奨されるため、原則として個人 Vault に保存し、共有が必要なものだけ共有 Vault を使うのが安全です。プラン別の Vault 構成については 1Password 個人 vs ファミリープラン で整理しています。
Step 3: 自動入力でログインを 1 操作にする
Passkey 登録済みのサイトに再アクセスすると、WebAuthn の認証リクエストが発火し、1Password の拡張が自動入力候補を提示します。OS の生体認証 (Touch ID / Face ID / Windows Hello) で承認すると、秘密鍵による署名がサーバに送信されてログイン完了となります5。
1Password 公式は、Passkey 普及の追い風となる「弱いパスワードがいまだ最大の懸念」という業界の問題意識を継続的に発信しています (要旨: 弱いパスワードがリスクの主因であり、Passkey 移行を急ぐべき)。
同期 Passkey とハードウェアキー (YubiKey) の使い分け
「Passkey と YubiKey はどちらを使えばいいですか」というご質問をよく頂きますが、両方とも FIDO2/WebAuthn という同じ規格の上で動いており、競合ではなく 役割分担 で考えるのが現実解です7。
同期 Passkey の特性
- 1Password (または iCloud / Google) の Vault に保存され、複数端末で同期
- 端末をなくしても別端末から復旧可能
- 利便性が高く、日常使う SaaS への適用に向く
- 秘密鍵は同期するため、Vault 自体のセキュリティ (マスターパスワード + Secret Key) が要
ハードウェアキーの特性
- YubiKey のような物理デバイスに秘密鍵を封入
- 物理的な取得攻撃に対しても改竄耐性が高い
- 端末紛失と同義 (バックアップ用に 2 本目を必須化する運用)
- 銀行・本人確認・管理者アカウントなど「同期させたくない高セキュリティ用途」に向く
推奨運用パターン
| アカウント区分 | 同期 Passkey | YubiKey |
|---|---|---|
| 日常 SaaS (Slack / Notion / Linear) | ◎ | △ (オーバースペック) |
| 開発インフラ (GitHub / AWS Console) | ○ | ◎ (チームポリシー次第) |
| 銀行・税務 | △ | ◎ |
| 個人メイン Apple ID / Google アカウント | ○ | ◎ (推奨は両方登録) |
| 1Password アカウント自体への 2FA | × (循環参照) | ◎ |
1Password アカウント自体への 2FA は 1Password 外の手段 にしてください。同じ Vault 内に保管していると、Vault にアクセスできない状況で循環参照になります。
チーム導入と運用時の注意点
1Password を組織で導入する際、Passkey 運用には個人利用とは別の論点が出てきます。
Passkey プロバイダの統制
Windows / macOS / Android のいずれも、OS 標準と 1Password の両方が Passkey プロバイダになり得るため、どちらに保存されるかをユーザーがコントロールしないとガバナンスが効きません。チーム導入時は「全員 1Password を Passkey プロバイダの第一候補に設定する」運用手順を SOP に含めてください。Business 以上のプランで提供される一部の MDM 連携機能や運用設計の詳細は 1Password Business プラン徹底比較 で扱っています。
エクスポートとベンダーロックイン回避
Passkey は OS 標準・各プロバイダにロックインしやすい性質を持ちます。1Password は 2026 年に iOS / iPadOS からの Passkey エクスポートに対応し、対応プラットフォームを拡大する方針を公表しています8。FIDO Alliance が策定する CXP (Credential Exchange Protocol) / CXF (Credential Exchange Format) に追従していくため、将来的に他社プロバイダへ移行可能な状態が確保される見込みです9。
Permissions Policy 関連の留意点
ブラウザ側の Permissions-Policy ヘッダで publickey-credentials-* が制限されると、Passkey の登録・認証が拒否されるケースがあります。社内ポータルや SaaS の Reverse Proxy でヘッダを書き換えている場合は、WebAuthn 関連のディレクティブを意図しない値で塞いでいないか確認してください。セキュリティ研究者も、ブラウザ拡張とホストページの Permissions Policy が交差する箇所で WebAuthn flow に微妙な edge case が出るケースを継続的に観測しており、Reverse Proxy のレスポンスヘッダ監査はチーム導入時のチェックリストに入れておく価値があります。
「ブラウザ拡張と Permissions Policy の交差点に WebAuthn flow の edge case が潜む」(Scott Helme による分析)
まとめ: 2026 年に 1Password で Passkey 運用を始める
2026 年時点で、1Password はクロスプラットフォーム Passkey プロバイダとしては最も成熟した選択肢の一つです。FIDO2/WebAuthn の規格に準拠した保存・同期・自動入力に加え、エクスポート機能や Universal passkey management といった「将来の出口」を含めた設計が整いつつあります。日常 SaaS は同期 Passkey で利便性を取り、銀行・管理者アカウントには YubiKey のような物理キーを併用するハイブリッド運用が現実解です。導入時は OS 既定の Passkey プロバイダ設定を 1Password に切り替えてください。チーム導入では SOP に含めて統制を効かせるとガバナンスがブレません。
※情報は 2026-05-24 時点の内容です。最新情報は公式サイトをご確認ください。
※本記事には PR を含みます。
Footnotes
-
1Password 公式 (jp) ‐ 機能 | https://1password.com/jp/features ↩
-
FIDO Alliance ‐ Specifications Overview | https://fidoalliance.org/specifications/ ↩
-
1Password 公式 ‐ Passkeys | https://1password.com/jp/passkeys ↩
-
1Password 公式 X | https://x.com/1Password ↩
-
1Password サポート ‐ Save and sign in with passkeys | https://support.1password.com/save-use-passkeys/ ↩ ↩2
-
1Password Security Design White Paper | https://1passwordstatic.com/files/security/1password-white-paper.pdf ↩
-
1Password サポート ‐ Use 1Password with a security key | https://support.1password.com/security-key/ ↩
-
1Password ブログ ‐ Securely import and export passkeys (FIDO Alliance draft specs) | https://blog.1password.com/fido-alliance-import-export-passkeys-draft-specs/ ↩
-
FIDO Alliance ‐ Credential Exchange Protocol (CXP) | https://fidoalliance.org/specifications-credential-exchange-specifications/ ↩
よくある質問
関連記事
1Password Business プラン徹底比較 2026 - 社員規模別コスト目安と Teams Starter Pack の使い分け
