macOS 26 TahoeやiOS 26では、パスキーやパスワードを暗号化されていないCSV/JSONファイルへ書き出さずに、パスワードアプリ間で直接データを移行することが可能に。

macOS 26 Tahoe

2025.07.132025.07.15

記事内に広告が含まれています。This article contains advertisements.

　macOS 26 TahoeやiOS 26では、パスキーやパスワードを暗号化されていないCSV/JSONファイルへ書き出さずに、パスワードアプリ間で直接データを移行することが可能になるそうです。詳細は以下から。

　Appleが2024年09月にリリースしたmacOS 15 SequoiaやiOS/iPadOS 18、visionOS 2には、それまでSafariやシステム環境設定の1部として提供されていたパスワード管理機能が「パスワード」という独立したアプリにアップデートされ、iCloud同期とChrome/Firefox機能拡張を利用することでWindows PCともパスワードの同期が可能で、

1PasswordやLastPassなどサードパーティー製パスワードアプリへからCSVやJSONファイルへパスワードを書き出し、Appleのパスワードアプリにデータを移行、または、サードパーティー製パスワードアプリへ移行する事も可能*になっていますが、Appleは次期macOS 26 TahoeやiOS/iPaOS 26、visionOS 26でパスワードアプリをアップデートし、新たに安全にパスワードを移行できる機能(API)を追加するそうです。

*パスワードの移行機能はSafariやシステム環境設定のパスワードマネージャー機能にも備わっていました。

Authentication Services Credential Export/Import Manager

　AppleのAuthentication Experienceチームでエンジニアを務めるAndrew Aboshさんによると、パスワードアプリのデータ移行は、これまで暗号化されてないCSVファイルを利用していたため、書き出したCSVファイルをそのままにしておくと、MacやiPhoneにアクセスできるユーザーがパスワードを入手できてしまう恐れがあり、パスキーの書き出しにも対応していませんでしたが、

バスワードは暗号化されずに保存されるため、書き出したファイルにアクセスできる人なら誰でも見ることができます。バスキーは書き出されません。

Appleのパスワードアプリの書き出し機能

今年の秋にもリリースを予定しているmacOS 26 TahoeやiOS/iPadOS 26、visionOS 26では、新たにASCredentialExportManager/ASCredentialImportManagerというAPIが用意され、パスワードやパスキーなどを暗号化されてないCSV/JSONファイルへ書き出さずに安全にデータが移行できるようになるそうです。

　安全なデータ移行にはサードパーティー製アプリ側も対応する必要がありますが、アプリが対応していれば、パスワードデータを書き出ししたいアプリを選択し、FaceIDやパスワードでユーザー認証するだけでデータが移行できるようになるそうです。

iOS 26のパスワード移行

　パスワードデータには、これまで移行されなかったパスキーと既存のパスワードデータ、TOTPなどの認証コード、FIDOのCredential Exchange仕様に対応したデータが含まれているため、次期macOS 26やiOS 26では、サードパーティー製のパスワードアプリが対応すれば、パスワードデータの漏洩リスクを避けつつ、アプリの移行/並行しようが可能になりそうです。