Google パスワード マネージャーは、サードパーティ アプリケーションへのパスワードとパスキーの直接インポートおよびエクスポートを許可する新しい機能を実装しました。この技術変更は、Google Play Services のバージョン 26.21 を通じてモバイル デバイスに適用され、2026 年 6 月 1 日に配布が開始されます。この機能は、Credential Exchange プロトコルを使用して、異なるストレージ プラットフォーム間での転送中の情報の整合性を保証します。
このアップデートにより、ユーザーのプライバシーにとって歴史的なリスクとなっていたプレーン テキスト ファイルを使用する必要がなくなりました。新しいソフトウェア アーキテクチャにより、スマートフォンの所有者は、ネイティブ Android ツールと Bitwarden や 1Password などの外部サービスの間でアクセス データを移動できます。このプロセスは暗号化された環境で行われ、資格情報を移動する前に生体認証または PIN コードが必要になります。
移行時に脆弱なファイルに依存する必要はもうありません
長年にわたり、ある仮想コンテナーから別の仮想コンテナーに切り替えるには手動の手順が必要であり、機密情報が悪意のあるソフトウェアにさらされてしまいました。最も一般的な方法は、電子メール アドレスとアクセス コードをクリア テキストで保存する CSV 形式でドキュメントを生成することでした。デバイスの内部ストレージ上で読み取り権限を持つアプリケーションは、ユーザーが新しいプログラムへのインポートを完了する前に、このデータを傍受する可能性があります。
Credential Exchange の採用により、操作に関与する 2 つのソフトウェア間に直接通信トンネルを作成することで、この構造的な脆弱性が解決されます。オペレーティング システムは中立的な仲介者として機能し、デバイスの所有者によって許可されたアプリケーションのみが交換に参加できるようにします。この技術標準化により、長年にわたって蓄積された記録の履歴を損なうことなく、新しいセキュリティ ツールをテストしたいと考える人にとって障壁が軽減されます。
情報セキュリティの専門家は、データの移動が簡単になることで、より堅牢なサイバー保護慣行の採用が促進されると指摘しています。ユーザーは、単一のエコシステムに縛られていないことに気づくと、高度な漏洩監視機能を提供するソリューションを探す傾向があります。 Google Password Manager は、インフラストラクチャをオープンにすることで、テクノロジー市場における相互運用性に対する需要の高まりに適応します。
Credential Exchange 標準が Android でどのように動作するか
新しいプロトコルの動作は、複数の段階での明示的な同意を必要とするシステム要求に基づいています。たとえば、個人が自分の情報を 1Password に転送することを決定した場合、ソース マネージャー設定でコマンドを開始します。ターゲット ソフトウェアは暗号化されたアラートを受信し、ユーザーに指紋リーダーまたは顔認識を介して身元を確認するよう求めます。
生体認証の検証後、データ パケットはパッケージ化され、デバイスの RAM メモリを介して送信され、永続的なストレージには痕跡が残りません。ストリーミングは、従来の英数字の組み合わせと新しい認証トークンの両方を処理します。 Android アーキテクチャはトランザクションをリアルタイムで監視し、関連するアプリケーションの動作に異常を検出した場合にはプロセスを停止します。
技術的な実装は、この機能をデジタル セキュリティ製品に統合したい開発者に厳しい仕様をもたらします。
- Google パスワード マネージャーとサポートされている仮想ボルト間の直接の暗号化通信。
- 従来のパスワードとパスキーの転送をネイティブかつ同時にサポートします。
- スプレッドシートやテキスト ドキュメントに基づく手動エクスポートへの依存をやめます。
- 移動される情報のバッチごとに生体認証またはマスター パスワードが必要です。
- 最新バージョンのシステム サービスを実行しているデバイスをすぐに利用できるようになります。
この検証フレームワークは、生産性ツールを装った悪意のあるアプリケーションがバックグラウンドでデータベースを抽出しようとするのを防ぎます。 Credential Exchange 用に開発されたアプリケーション プログラミング インターフェイスには、スマートフォン画面上での人間による直接の対話から生じたものではない大量のリクエストを自動的にブロックする機能があります。
詐欺に対する主な障壁としてのパスキーの台頭
パスキーのサポートは、2026 年 6 月にリリースされたアップデートの最も重要な進歩を表しています。従来のパスワードとは異なり、これらの暗号キーは、デバイスのハードウェアで直接生成される一意の数学コードのペアで構成されます。入力するキーワードがないため、犯罪者が作成した偽のページではユーザーは何も入力することができず、フィッシング攻撃の効果は失われます。
パスキーの技術的な複雑さにより、ソフトウェア業界にとってプラットフォーム間の移行が課題となっていました。一般的なパスワードはコピーして貼り付けることができますが、アクセス キーは Web サイトやアプリケーション サーバーで有効性を維持するために特定の転送プロトコルを必要とします。新しいモバイル システム機能は、新しい管理者が信頼の連鎖を壊すことなくトークンを管理できる方法で資格情報をパッケージ化することで、このボトルネックを解決します。
無制限の移植性により、パスワードを忘れずにデジタル環境への世界的な移行が加速します。電子商取引企業、金融機関、ソーシャル ネットワークはすでにこのテクノロジーを幅広くサポートしていますが、一般に採用されるには、より柔軟な管理ツールが必要です。 Google Password Manager の動きは、オンライン セキュリティにおけるこのパラダイム シフトをサポートするために必要なインフラストラクチャが成熟していることを示しています。
アプリケーション市場とユーザーの選択肢への影響
仮想保管庫間の分離を打ち破ることで、個人データ保護分野の競争力学が変わります。独立系開発者は、これまで手作業が必要だったためにサービスの切り替えを避けていた顧客を引き付ける機会を得ることができます。相互運用性により、企業は技術的な困難を乗り越えてユーザーを維持するのではなく、より直観的なインターフェイス、追加のプライバシー機能、より魅力的なサブスクリプション プランを通じて競争する必要があります。
情報をオペレーティング システムのネイティブ ツールに統合したい場合は、逆のパスも利用しやすくなります。有料ソリューションを使用していた個人が、Android に組み込まれている無料マネージャーに移行することに決めた場合は、数分で履歴全体をインポートできます。安全なメモ、カテゴリ、関連する URL などのメタデータを保持すると、転送完了後もボールト組織がそのまま残ることが保証されます。
Google Play Services バージョン 26.21 の配布は段階的に行われ、発売後数週間にわたってさまざまな地域やスマートフォン メーカーに届けられます。可用性を確認するには、デバイスの所有者はデバイスのセキュリティ設定にアクセスし、パスワードと自動入力セクションを探す必要があります。今年の前半には、ほとんどのサードパーティ アプリケーションが Credential Exchange を統合するための互換性アップデートをリリースすると予想されています。
