この記事は Google Ads Developer Blog の記事 "Google Ads API v10 sunset reminder"を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Google Ads API v10 は、2023 年 2 月 1 日に 提供が終了する予定です。 それ以降、v10 API へのすべてのリクエストは失敗します。API アクセスに影響がないように、必ず 2023 年 2 月 1 日まで ...
この記事は Google Ads Developer Blog の記事 "Google Ads API v10 sunset reminder"を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Google Ads API v10 は、2023 年 2 月 1 日に提供が終了する予定です。それ以降、v10 API へのすべてのリクエストは失敗します。API アクセスに影響がないように、必ず 2023 年 2 月 1 日までに新バージョンに移行してください。

移行に役立つさまざまなリソースを準備しています。また、Google Cloud コンソールから、プロジェクトでリクエストを最近送信したメソッドやサービスの一覧を確認できます。
  1. Google Cloud コンソールの [ダッシュボード] ページを開きます([API とサービス] にあります)
  2. 表にある [Google Ads API] をクリックします。
  3. [指標] サブタブで、最近のリクエストが各グラフにプロットされているのを確認できます。ページの下部には [メソッド] 表があり、そこでリクエストを送信したメソッドを確認できます。メソッド名には、Google Ads API のバージョン、サービス、メソッド名が含まれています。たとえば、google.ads.googleads.v10.services.GoogleAdsService.Mutate のようになります。そのため、最近使ったすべてのバージョンを確認できます。
  4. (省略可能)時間帯を変更したい場合は、ページ右上の時間帯をクリックします。
アップグレードの際に疑問に思うことがありましたら、フォーラムまたは googleadsapi-support@google.com にご連絡ください。

Posted by Thanet Knack Praneenararat - Ads Developer Relations Team

Posted by Takuo Suzuki - Developer Relations Team





Google Cloud は、すべての業界で活躍する開発者、ビジネスの意思決定者やリーダーに、最新のクラウド ソリューションをお届けするカンファレンス Google Cloud Day ’23 Tour を開催します。

 

2023 年は東京から始まり、大阪、名古屋、福岡を巡り、各都市の特色を引き出すコンテンツをお届けします。また、大阪、名古屋、福岡ではハイブリッド開催として、会場でのイベントにご招待します*。

 

Google Cloud が支援する企業のデジタル トランスフォーメーション(DX)の実現と、新たなビジネス価値の創造について、経営的、技術的観点から深く学べる機会です。ぜひ、こちらからご登録ください。

 

 * ご登録の際に、​​各都市での会場参加をご希望していただいた方を対象に、ご案内メールをお送りします。ご興味がありましたら会場参加に関する質問にチェックをお願いします。また、お申込み多数の場合は抽選となります。

 


Google Cloud Day ’23 Tour 開催概要 


5 ⽉ 23 ⽇ (火) - 25 ⽇(木)  Google Cloud Day ’23 Tour in Tokyo(オンライン)

6 ⽉ 2 ⽇(金)  Google Cloud Day ’23 Tour in Osaka(ハイブリッド)

6 ⽉ 22 ⽇(木)  Google Cloud Day ’23 Tour in Nagoya(ハイブリッド)

6 ⽉ 30 ⽇(金)  Google Cloud Day ’23 Tour in Fukuoka(ハイブリッド)


対象:開発者、ビジネスの意思決定者やリーダー

対象プロダクト:Google Cloud、Google Workspace





ブレイクアウト セッション登壇者を募集中


各都市でのブレイクアウト セッション登壇者を募集します。Google Cloud 製品を活用したイノベーションや、迅速なアプリケーション開発、データ・AI の利活用、従業員同士のコラボレーションなど、企業が抱えるさまざまな課題を解決するナレッジをご紹介いただき、本カンファレンスを一緒に盛り上げていただける方のご応募をお待ちしています。


募集期間は 2 月 6 日(月)17 時までです。セッション応募フォームから詳細をご確認の上、奮ってご応募ください。





先着登録特典 1,000 名に Google Cloud クーポンをプレゼント

登録していただいた着 1,000 名様に Google Cloud を試せる 100 ドル クーポンをプレゼントします。


ハッシュタグ:#GoogleCloudDay   

(右記のハッシュタグと組み合わせてお使いください #appdev  #da  #db  #ML  #infra  #GWS   #security)




お問い合わせ先:

Google Cloud Day ’23 Tour 事務局  

gcd23-office@event-info.com




Posted by Takuo Suzuki - Developer Relations Team

2023 年 2 月 1 日(水)、Google 渋谷オフィスにて完全オフラインで Chrome Tech Talk Night #15 を開催します。



Google is organizing an offline tech meetup for web developers "Chrome Tech Talk Night #15" in Google Shibuya office on February 1st, 2023.





CTTN #15 ではパフォーマンス、セキュリティ、プライバシー、ペイメント、アイデンティティを担当する Chrome Developer Relations の海外チーム来日に合わせ、ブラウザにおけるサードパーティー Cookie 廃止の最新情報を中心に、オートフィル、フレームワークのセキュリティ、ローディングパフォーマンスを改善する諸機能の紹介セッションを行い、後半は軽食を挟んで Chrome のチームメンバーとカジュアルに交流できる機会を設けます。


詳しい内容はイベント詳細ページをご覧ください。



We will be hosting CTTN #15 inviting Chrome Developer Relations team members who are working on performance, security, privacy, payments, and identity from Tokyo and abroad. The event consists of a series of sessions from updates on third-party cookie phase-out, form autofill, security on framework and various functionalities that improves loading performance, with a focus on getting your feedback and priorities for 2023. We will spend the latter half of the event socializing with the Chrome team over light food.


For the detailed agenda, please check out the event page.






来日メンバーは、みなさまのアイディアやフィードバックを元に 2023 年の計画の参考にさせてもらいたいと考えています。実際に Chrome の開発に関わっているメンバー多数と直接話ができる滅多にない機会ですので、ぜひご参加下さい。


This is one of the rare opportunities you can actually talk to the engineers involved in Chrome development and the open specifications. Please come and join us.




注意事項 (Notice)

  • ライブ配信は行いません。
  • セッションは全て英語です(実験的に自動翻訳を行う予定です)。

  • We will not live stream the event.
  • All sessions will be in English.


イベント概要 (Event abstract)


名称:Chrome Tech Talk Night #15

日時:2023 年 2 月 1 日(水) 19:00 - 21:00 (受付 reception 18:30 〜 19:30)

場所:グーグル合同会社 渋谷オフィス (Google Tokyo Office)

   東京都渋谷区渋谷 2-10-1 渋谷ストリーム (Stream, Shibuya 3−21−3 Shibuya-ku, Tokyo, Japan)

会費:無料 (Admission: Free)

定員:80 名

主催:グーグル合同会社 (Organizer: Google Japan)

ハッシュタグ: #chromejp

詳細:Chrome Tech Talk Night #15 申し込みページ (Details and registration form)



皆様のご参加をお待ちしております。


We look forward to your participation. Thank you.


2023 年 2 月 1 日(水)、Google 渋谷オフィスにて完全オフラインで Chrome Tech Talk Night #15 を開催します。



Google is organizing an offline tech meetup for web developers "Chrome Tech Talk Night #15" in Google Shibuya office on February 1st, 2023.





CTTN #15 ではパフォーマンス、セキュリティ、プライバシー、ペイメント、アイデンティティを担当する Chrome Developer Relations の海外チーム来日に合わせ、ブラウザにおけるサードパーティー Cookie 廃止の最新情報を中心に、オートフィル、フレームワークのセキュリティ、ローディングパフォーマンスを改善する諸機能の紹介セッションを行い、後半は軽食を挟んで Chrome のチームメンバーとカジュアルに交流できる機会を設けます。


詳しい内容はイベント詳細ページをご覧ください。



We will be hosting CTTN #15 inviting Chrome Developer Relations team members who are working on performance, security, privacy, payments, and identity from Tokyo and abroad. The event consists of a series of sessions from updates on third-party cookie phase-out, form autofill, security on framework and various functionalities that improves loading performance, with a focus on getting your feedback and priorities for 2023. We will spend the latter half of the event socializing with the Chrome team over light food.


For the detailed agenda, please check out the event page.






来日メンバーは、みなさまのアイディアやフィードバックを元に 2023 年の計画の参考にさせてもらいたいと考えています。実際に Chrome の開発に関わっているメンバー多数と直接話ができる滅多にない機会ですので、ぜひご参加下さい。


This is one of the rare opportunities you can actually talk to the engineers involved in Chrome development and the open specifications. Please come and join us.




注意事項 (Notice)

  • ライブ配信は行いません。
  • セッションは全て英語です(実験的に自動翻訳を行う予定です)。

  • We will not live stream the event.
  • All sessions will be in English.


イベント概要 (Event abstract)


名称:Chrome Tech Talk Night #15

日時:2023 年 2 月 1 日(水) 19:00 - 21:00 (受付 reception 18:30 〜 19:30)

場所:グーグル合同会社 渋谷オフィス (Google Tokyo Office)

   東京都渋谷区渋谷 2-10-1 渋谷ストリーム (Stream, Shibuya 3−21−3 Shibuya-ku, Tokyo, Japan)

会費:無料 (Admission: Free)

定員:80 名

主催:グーグル合同会社 (Organizer: Google Japan)

ハッシュタグ: #chromejp

詳細:Chrome Tech Talk Night #15 申し込みページ (Details and registration form)



皆様のご参加をお待ちしております。


We look forward to your participation. Thank you.


 Posted by Eiji Kitamura - Developer Relations Team

この記事は Dave Lester, Bob Callaway による Google Open Source Blog の記事 "Sigstore project announces general availability and v1.0 releases" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。 ...
この記事は Dave Lester, Bob Callaway による Google Open Source Blog の記事 "Sigstore project announces general availability and v1.0 releases" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。


本日(元記事公開当時)、Sigstore コミュニティは、コミュニティが運営する無償の認証局と透過ログサービスの一般向け提供版についてお知らせします。さらに、Sigstore の 2 つの基本プロジェクトである Fulcio と Rekor で、API が安定版となった v1.0 リリースを公開します。Google も、こういったオープンソース コミュニティの節目を祝福しています。🎉

Sigstore は、オープンソース ソフトウェアの署名、検証、保護のための標準です。最近のサイバーセキュリティに関する米国大統領令など、ソフトウェア サプライチェーンのセキュリティに対する業界の注目度が高まる中、ソフトウェアの出所を把握して信頼する機能はこれまでになく重要になっています。Sigstore は、ソフトウェアのデジタル署名の複雑な部分を簡素化、自動化することで、この機能をこれまで以上に使いやすくて信頼性が高いものにします。

Sigstore プロジェクトは、2020 年に Red Hat と Google のオープンソース コラボレーションとして始まりました。そして、ベンダーに依存せずにコミュニティが運営と設計を行うプロジェクトに成長し、Open Source Security Foundation(OpenSSF)の一員にもなりました。この取り組みは、さまざまなパッケージ マネージャーやエコシステムにも広がり続けています。Python や Kubernetes などのオープンソース プロジェクトの新リリースをダウンロードすれば、それが Sigstore で署名されていることがわかります。

Google は Sigstore コミュニティのメンバーとして、積極的な貢献を行っています。アップストリーム コード以外にも、次のようないくつかの形で貢献しています。

  • Sigstore のコアサービスは、Google がサポートするオープンソース テクノロジーで構築されています。この貢献には、GogRPCTrillianCertificate Transparency などが含まれます。
  • Google は、今年の SigstoreCon のダイヤモンド スポンサーです。

私たちは、Sigstore の開発や運営を支える大きなオープンソース コミュニティの一部です。新しい採用者や貢献者は大歓迎です。Sigstore を使ってみたい方は、プロジェクトのドキュメントでソフトウェアの署名と検証のプロセスについてご確認ください。貢献したい方は、Sigstore GitHub 組織に複数の個人リポジトリがあるので、簡単なタスクを示す目印として、「good first issue」ラベルをご利用ください。プロジェクトには Slack コミュニティこちらの招待を利用できます)があり、コミュニティ ミーティングも定期的に開催しています。


Posted by Eiji Kitamura - Developer Relations Team

この記事は Dominik Mengelt, Nick Alteen による Google Developers Blog の記事 "When to step-up your Google Pay transactions as a PSP" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。 ...
この記事は Dominik Mengelt, Nick Alteen による Google Developers Blog の記事 "When to step-up your Google Pay transactions as a PSP" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

ステップアップ認証とは

決済処理を行う際に、ユーザーの操作や一定のリスクシグナルに基づいて追加の認証手段を義務づける手法をステップアップ認証(略して「ステップアップ」)と言います。例として、ユーザーを 3D セキュアにリダイレクトして取引の認証を行うことが挙げられます。これにより、詐欺や支払拒否の可能性を下げることができます。次の図は、取引にステップアップが必要な場合に処理内容を決定するおおまかなフローを示しています。

取引のおおまかなフローを示した図
図 1: ステップアップが必要な場合は、取引を認可に送る前にリスクエンジンを起動する

状況により、取引の際に Google Pay API は次のどちらかの応答を返します。

  • 追加でステップアップや認証を行うことなく処理できる承認済みのペイロード。たとえば、ユーザーが決済用のカードを Google Wallet に追加する場合。この場合、発行銀行によるユーザーの本人確認が完了している。
  • 3D セキュアなどの追加の認証手段が必要なクレジットカード番号(PAN)。たとえば、Chrome の自動入力に保存してある決済カードで購入する場合。

allowedAuthMethods パラメータを使うと、Google Pay の取引で使えるようにしたい認証手段を指定できます。

"allowedAuthMethods": [
    "CRYPTOGRAM_3DS",
    "PAN_ONLY"
]


この例では、両方のタイプの決済シートを表示するように Google Pay にリクエストしています。たとえば、決済時にユーザーが決済シートから PAN_ONLY カード(トークン化されておらず、非接触に対応していないカード)を選択すると、ステップアップが必要になります。実例を 2 つ挙げましょう。


最初のシナリオでは、Google Wallet に追加してあるカードが Google Pay シートに表示されています。カードのイメージと発行銀行の名前も表示されています。決済時にユーザーがこのカードを選択した場合、CRYPTOGRAM_3DS 認証手段に該当するので、ステップアップは不要です。

一方、2 つ目のシナリオのシートには、通常のカード ネットワークのアイコンが表示されています。これは PAN_ONLY 認証手段を表しているので、ステップアップが必要です。

PAN_ONLY vs. CRYPTOGRAM_3DS

両方の決済形態を認めるかどうかは、皆さんの判断です。CRYPTOGRAM_3DS の場合、Google Pay API は cryptogram も返します。また、ネットワークによっては、eciIndicator も返します。認可を続けるうえで、これらのプロパティを活用してください。

PAN_ONLY

この認証手段は、ユーザーの Google アカウントの決済カードに紐付けられています。返される決済データには、PAN と有効期限年月が含まれます。

CRYPTOGRAM_3DS

この認証手段は、発行者が提供する Android デバイス トークンとして保存されているカードに紐付けられています。返される決済データには、デバイスで生成された暗号文が含まれます。

Google Pay の取引でステップアップを使うべきタイミング

loadPaymentData メソッドを呼び出すと、Google Pay API は暗号化した決済トークン (paymentData.paymentMethodData.tokenizationData.token) を返します。復号化した paymentMethodDetails オブジェクトには assuranceDetails プロパティが含まれています。これは次のような形式になっています。

"assuranceDetails": {
    "cardHolderAuthenticated": true,
    "accountVerified": true
}

cardHolderAuthenticated と accountVerified の値によって、ステップアップ認証が必要になる場合があります。次の表に、考えられるシナリオと、取引にステップアップ認証を使うことを Google が推奨しているかどうかを示します。

cardHolderAuthenticated

accountVerified

ステップアップが必要

true

true

いいえ

false

true

はい

cardHolderAuthenticated と accountVerified の両方が true を返した場合のみ、ステップアップを省略できます。

次のステップ

まだ assuranceDetails を使っていない方は、利用を検討し、必要に応じて取引のステップアップを行ってください。また、欧州経済領域(EEA)で決済処理を行う場合は、強力な顧客認証(SCA)ガイドもご覧ください。Twitter で @GooglePayDevs をフォローすると、今後の最新情報を受け取ることができます。質問がある方は、ツイートに #AskGooglePayDevs を含めて、@GooglePayDevs をメンションしてください。


Posted by Eiji Kitamura - Developer Relations Team

この記事は Komal Sandhu による Google Developers Blog の記事 "Paul Kinlan shares his passion for web development and how to get involved at DevFest" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。 ...
この記事は Komal Sandhu による Google Developers Blog の記事 "Paul Kinlan shares his passion for web development and how to get involved at DevFest" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

「テクノロジーは猛スピードで変化するので、どこからどのように始めたらよいのかわからなくなってしまうことがあります。注目すべきことは何なのか。それを見つけ出すのが難しいのです。この難題に切り込むため、デベロッパーの皆さんに明確な方向性を示したいと思っています」

Chrome リードの Paul Kinlan が、Chrome ツールやそのヒント、そして開発を始める方法について直接お話しします。


Chrome デベロッパー コミュニティにはインスピレーションあふれるエキスパートがたくさんいます。その 1 人が、Google 社員として Chrome およびウェブ プラットフォーム デベロッパー リレーションズ チームのリードを担当している Paul Kinlan です。気に入っている Chrome ツールやインスピレーションを受けた Chrome デベロッパーについて、Paul の話を聞きましょう。

自己紹介をお願いします。

Paul Kinlan です。Chrome およびウェブ プラットフォーム デベロッパー リレーションズ チームを率いています。たいへん幸運なことに、ウェブに情熱を傾け、今後もウェブを繁栄させ続けることにキャリアのすべてを注いでいるたくさんの方々と一緒に仕事をしています。興味がある方は、ぜひ私のサイト paul.kinlan.me をフォローしてください」

子どものころの話を聞かせてください。

「イギリスのウィラルで育ちました。イングランド北西部にある半島で、一部はウェールズに属しています。父親が家でコンピュータを修理している様子など、幼いころからコンピュータに囲まれていた記憶があります(モニターの後ろのコンデンサに触るなと何度怒られたかわかりません... でも、楽しそうに見えました)。

また、コンピュータのクラブに通ってデモやクラッキングの場面を見たり(人からゲームを「借りた」こともあったかもしれません)、学校で自分と同じようにゲームやコンピュータが好きな友だちを探したりしていました」

この業界に入ったのはどうしてですか?特に、なぜウェブ テクノロジーに興味を持ったのでしょうか?

「子どものころ、父は私にプログラミングを教えようとしましたが、よく理解できませんでした。しかし 12 歳くらいのころ、初めてストリート ファイターのアーケード ゲームを見て、ピンときたのです。そして、ループの考え方、ジョイスティックの読み取り方、画面の表示の仕方などを理解しました。

同じころ、祖父が宝くじの番号を苦労して選んでいるのを見て、ソフトウェアで手助けできないかと思いました。QBasic を起動してマニュアルを読み、試してみました。ただ、アメリカでは colour のスペルが違うことも知らなかったので、投げ出しそうになりました...(そこでやめていたら、どんな人生になっていたかと思います)

その数年後に、ウェブが登場しました。少しいじってみて、ちょっとした Perl と HTML で簡単なサイトやアプリケーションを作れることに気づきました。夢中になり、事業を始めて、さらにその先に進みました。今はこの Chrome チームで、私が手にしたのと同じようなチャンスをデベロッパーの皆さんに提供したいと考えています」

デベロッパーが直面している課題には、どのようなものがあると思いますか?

「情報が多すぎることです。テクノロジーは猛スピードで変化するので、どこからどのように始めたらよいのか、わからなくなってしまうことがあります。注目すべきことは何なのか。それを見つけ出すのが難しいのです。この難題に切り込むため、デベロッパーの皆さんに明確な方向性を示したいと思っています」

Chrome やウェブについて詳しく学ぶうえで、特に便利なおすすめの学習リソースは何でしょう?全員が知っておくべきライブラリや Codelab はありますか?

「私の意見ですが、https://web.dev/learn はすばらしいリソースだと思います。ウェブ開発の中核原理が説明されており、私たちは、優れたウェブ開発の手法について、このリソースに最新ガイドを常に反映しようとしています。

私のような人は多くないと思いますが、私自身はプログラミングのリファレンス資料に没頭していたことがあります(そしてじっくりと考えました)。これも始め方の 1 つだと思います。また、MDN(Mozilla Developer Network)と glitch.com や GitHub などのサイトを組み合わせれば、何のソフトもインストールせずに、短時間で考え方を学んだり試したりできます。デベロッパーになるには本当にすばらしい時代です」

デベロッパーや技術者が Chrome やウェブを使って開発する手法のうち、特に驚いたものや刺激を受けたものは何ですか?

「おもしろい質問ですね! 

今とてもスリリングなのは、ウェブと ML が交差する部分です。これまでできるとは思っていなかったようなことをするサイトやアプリが開発されており、URL を開くだけでアクセスしてもらうことができるのです」 

Corridor Crew(視覚エフェクト技術者集団) に注目していました。彼らには、動画から人を抜き出し、背景を別の動画に置き換え、その人を上に重ね直すという難題がありました。その最速のソリューションは、ブラウザと ML を使って構築されました。🤯

同時に、ウェブでは絶対にできないと思われていたようなアプリをウェブ化している人たちを応援しています。たとえば、Photoshop や Audacity などです。今や、フル機能の動画エディタをウェブで作ることができます。ブラウザさえ使えれば、誰でも動画を制作できるのです。すばらしいことですね。

ウェブでは、リンクをクリックするだけで、たくさんのことができます。その多くは、できるとは思っていなかったことです。毎日のように何かを見て刺激を受けています。だからウェブが好きなのです」

Chrome やウェブのテクノロジーの具体的なユースケースで、特におもしろいと思ったものは何でしょう?

「個人的には、Fugu(ディープ ハードウェア)の API セットに夢中になっています。あらゆる種類の業務を初めて完全にウェブ化するものだからです。

新しい範囲を扱う CSS や UI 関連の API にも期待しています。これまで複雑だったことを、信じられないほど簡単にしてくれるからです。ウェブは主に視覚によるメディアですが、品質に関する認識は他のプラットフォーム(Android や iOS のアプリなど)よりも遅れています。こういった新しいプリミティブや概念によって、高度で滑らかなユーザー インターフェースが実現できるようになり、デベロッパーやデザイナーの作業も少なくなるはずです」

Chrome やウェブの開発を成功させる秘訣は何ですか?

「段階によりますが、すでに確立されているサイトであれば、ウェブに関する主な指標などを利用してユーザー エクスペリエンスの改善方法を探るとよいでしょう。

開発を始めたばかりであれば、ただ始めるだけです。ブラウザでプロトタイプを作り、驚くほど短時間で実用的なものを提供できるようにするツールはたくさんあります。これまではフルスタック(ホスティングからフロントエンドまで)について考える必要がありましたが、そのような心配は少なくなっています」

Chrome やウェブのコミュニティが次に期待すべきことは何でしょう?どんな未来像が描けるでしょうか?

「何を話しても正解にはならないと思います。😀 ただ、こういった質問は好きなので、話してみることにしましょう.... あるブラウザに機能がリリースされ、BlinkWebKitGecko でもれなく利用できるようになるには、3 年から 5 年ほどかかるようです。この点を考慮すると、近い将来は今とそう変わらないものの、(互換性の意味で)均等になるのではないかと思います。Interop 202X などのプロジェクトによって、どんな環境でも動作するサイトが作りやすくなっています。

ただ、さらに遠い未来については.... 何年か前に、「ヘッドレス ウェブ」という考え方についてお話ししたことがあります。つまり、Siri や Google アシスタントのようなサービスやアシスタントがウェブページを深く理解し、(読み上げるだけでなく)さまざまな操作ができるようになる可能性が高いと考えています。

同時に、たくさんの他のプラットフォームによって、ウェブが意味するものの定義が変わりつつあります。Facebook や WeChat などは、それ自体がブラウザでプラットフォームなので、いつでもそのプラットフォームに戻ることができます。世界がモバイル化する中、この数年間でオンラインにやってきた何十億という人々(そしてこれからも、何十億という人々がオンラインにやってきます)に目を向けてみましょう。そういった人々は、私たちが知るような形でブラウザを使うでしょうか。それとも、そういった「代替ブラウザ」プラットフォームを使うでしょうか...

確かなのは、ウェブのエクスペリエンスを誰にとっても優れたものにし続けなければならないことです」

現在、ウェブや Chrome が重視しているものは何ですか?その理由は何でしょう?

Chrome は今も、『高速、シンプル、安全なウェブ』というリリース時と同じ原則を重視しています。この観点で見れば、私たちの作業のほとんどはこの目的に沿ったものです。たとえば「ウェブに関する主な指標」では、サイトのユーザー エクスペリエンスが適切かどうかを判断できる一連の指標を見つけ出しました。これがウェブを根底から変化させると考えています。別の軸には、WASM などのテクノロジーがあります。これはネイティブ コード(C/C++ など)をブラウザのサンドボックスで安全かつ高速に実行できるようにする方法です。その速度も、インストールしたアプリケーションの速度に近づいています」

ウェブと Chrome によって、デベロッパーの可能性はどのように広がりますか?

一言で言えば、ユニバーサル アクセスです。それを実現するのがリンクですが、リンクを誰もがアクセスできるオープンなものにし続けるには努力が必要です」

ほかに世界中の Google デベロッパー コミュニティにお話ししたいことはありますか?

今、世界は混迷を深めています。人々の声を聞き、人々を支え、人々が立ち上がる手伝いをしましょう。私がそれを始めたとき、まわりのコミュニティはとても協力的で、自分が貢献する以上に助けてもらいました。ありがたいことに私はチャンスをもらいましたが、今は、あらゆる背景の人が同じチャンスを得られるようにすることに時間を使っています。同じことをしてくれる人がいるとうれしく思います」

 

DevFest を開催している近くの Google デベロッパー グループを探す

Google のウェブ テクノロジーや Google Chrome についてもっと知りたいと思った方、DevFest や Google デベロッパー グループ(GDG)に参加してみたいと思った方は、こちらから、お近くで DevFest を開催している GDG を探しましょう。


Posted by Eiji Kitamura - Developer Relations Team

この記事は Ali Sarrafによる Chromium Blog の記事 "Introducing passkeys in Chrome" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Chrome Canary でパスキーがサポートされるようになったことは 10 月にお知らせしました。本日(元記事公開当時)は、Chrome Stable 108 以降でパスキーがサポートされるようになったことをお知らせします。

パスキーとは

通常、私たちのデジタルライフを最前線で守るのはパスワードです。しかし、パスワードはフィッシングされたり、データ漏洩や不十分な管理による被害を受けたりするリスクがあります。Google はこういった問題を以前から認識していました。そのため、2 段階認証Google パスワード マネージャーといった防御策を設けてきました。

前述のようなセキュリティの脅威に簡単かつ便利に対処するには、パスワードを使わない認証に転換しなければなりません。そこで登場するのがパスキーです。パスキーはフィッシングによって侵害される可能性があるパスワードなどの認証要素に代わるもので、安全性を大幅に向上させることができます。パスキーは再利用できず、サーバーの侵害によって漏洩することもないため、ユーザーはフィッシング攻撃から保護されます。また、業界標準に基づいて作られており、オペレーティング システムやブラウザのエコシステムに依存せずに動作し、ウェブサイトでもアプリでも利用できます。

パスキーを使う

パスキーを使うと、対応しているサイトやアプリにログインできます。パスキーを使ってログインするには、デバイスのロック解除と同じ方法で認証する必要があります。

この記事は Ali Sarrafによる Chromium Blog の記事 "Introducing passkeys in Chrome" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。

Chrome Canary でパスキーがサポートされるようになったことは 10 月にお知らせしました。本日(元記事公開当時)は、Chrome Stable 108 以降でパスキーがサポートされるようになったことをお知らせします。

パスキーとは

通常、私たちのデジタルライフを最前線で守るのはパスワードです。しかし、パスワードはフィッシングされたり、データ漏洩や不十分な管理による被害を受けたりするリスクがあります。Google はこういった問題を以前から認識していました。そのため、2 段階認証Google パスワード マネージャーといった防御策を設けてきました。

前述のようなセキュリティの脅威に簡単かつ便利に対処するには、パスワードを使わない認証に転換しなければなりません。そこで登場するのがパスキーです。パスキーはフィッシングによって侵害される可能性があるパスワードなどの認証要素に代わるもので、安全性を大幅に向上させることができます。パスキーは再利用できず、サーバーの侵害によって漏洩することもないため、ユーザーはフィッシング攻撃から保護されます。また、業界標準に基づいて作られており、オペレーティング システムやブラウザのエコシステムに依存せずに動作し、ウェブサイトでもアプリでも利用できます。

パスキーを使う

パスキーを使うと、対応しているサイトやアプリにログインできます。パスキーを使ってログインするには、デバイスのロック解除と同じ方法で認証する必要があります。

パスキーは、Windows 11、macOS、Android の Chrome の最新版に対応しています。Android では、Google パスワード マネージャーと、将来的にはパスキーをサポートするサードパーティーのパスワード マネージャーでもパスキーが安全に同期されます。




パスキーがデバイスに保存されると、ログイン時の自動入力に表示されるので、安全にログインできるようになります。




デスクトップ デバイスでも、近くのモバイル デバイスのパスキーを利用できます。パスキーは業界標準に基づいて作られているので、Android デバイスでも iOS デバイスでも利用可能です。




この方法でログインしても、パスキーがモバイル デバイスの外に出ることはありません。サイトと交換されるのは安全に生成されたコードのみなので、パスワードとは違い、何も漏洩することはありません。

ユーザーがパスキーを細かく管理できるように、Windows と macOS の Chrome M108 以降では、Chrome 上でパスキーを管理できるようになっています。




パスキーに対応する

サイトでパスキーを動作させるには、デベロッパーが WebAuthn API を使ってサイトにパスキーのサポートを組み込む必要があります。私たちは、Apple や Microsoft をはじめとする同じ業界の企業、FIDO Alliance のメンバー、W3C と協力し、何年もかけて安全な認証標準の検討を進めています。

私たちの目的は、ウェブで可能な限りユーザーの安全を守ることです。そのため、パスキーがもたらす未来に期待を寄せています。Chrome がパスキーに対応したのは大きな節目ではありますが、これで作業が終わるわけではありません。このテクノロジーがさまざまなサイトで広く採用されるには、まだ時間が必要です。iOS と Chrome OS でパスキーを利用できるようにするための作業も進行中です。移行が進む今後も、パスワードは私たちの生活の一部であり続けるので、Google パスワード マネージャーを通じて通常のログインの安全性と利便性を強化する作業も続けてまいります。



Posted by Eiji Kitamura - Developer Relations Team