# 生体認証でロック解除 Bitwardenは、保管庫をロック解除する方法として生体認証を受け入れるように設定できます。 生体認証は、**保管庫をロック解除するためだけに使用**できます。マスターパスワードを使用するか、デバイスでログインする必要があります。また、有効にした[2段階ログイン方法](https://bitwarden.com/ja-jp/help/setup-two-step-login/)も**ログイン**時に使用する必要があります。生体認証でのロック解除は、パスワードレスのログインを設計するための機能ではありません。違いがわからない場合は、[ロック解除とログインの理解](https://bitwarden.com/ja-jp/help/biometrics/#understanding-unlock-vs-log-in/)をご覧ください。 > [!NOTE] We don't collect biometric data > 生体認証の機能は、あなたのデバイスやオペレーティングシステムに組み込まれたセキュリティの一部です。Bitwardenはこの検証を行うためにネイティブAPIを活用しており、したがって**Bitwardenはデバイスから生体認証情報を受け取りません**。 ## 生体認証でロック解除を有効にする Bitwardenのモバイル、デスクトップ、およびブラウザ拡張機能で、生体認証によるロック解除を有効にすることができます: ### モバイル #### モバイル用に有効にする 生体認証によるロック解除は、Android(Google PlayまたはFDroid)では[指紋認証によるロック解除](https://support.google.com/nexus/answer/6285273?hl=en)または[顔認証によるロック解除](https://support.google.com/pixelphone/answer/9517039?hl=en)、iOSでは[Touch ID](https://support.apple.com/en-us/HT201371)および[Face ID](https://support.apple.com/en-us/HT208109)を介してサポートされています。 モバイルデバイスで生体認証によるロック解除を有効にするには: 1. あなたのデバイスのネイティブ設定(例:iOSの⚙️ **設定**アプリ)で、生体認証方法がオンになっていることを確認してください。 2. あなたのBitwardenアプリで、⚙️ **設定**タブを開きます。 3. アカウントのセキュリティセクションを開き、有効にしたい生体認証のオプションをタップしてください。この画面で利用できるものは、あなたのデバイスのハードウェア能力と、あなたが有効にしたもの(**ステップワン**)によって決まります。例えば: ![Biometric unlock on mobile](https://bitwarden.com/assets/7FDRtrf7LkC22dzf3ErsR4/3c176fd1ddb2a3d188817d7e1f795adf/2025-01-21_15-16-44.png) このオプションをタップすると、生体認証(例えば、顔や親指のプリント)を入力するように求められます。トグルは、生体認証でロック解除が成功したときに入力されます。 #### マスターパスワードの確認待ちで無効化されました あなたのマスターパスワードの確認待ちで自動入力のための生体認証ロック解除が無効化されているというレポートのメッセージを受け取った場合: 1. Bitwardenで一時的に自動入力をオフにします。 2. Bitwardenで生体認証を再度有効にします。 3. Bitwardenで自動入力を再度オンにしてください。 ### デスクトップ #### デスクトップで有効にする 生体認証によるロック解除は、PIN、顔認証、または[Windows Helloの生体認証要件を満たすその他のハードウェア](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello)を使用した[Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements)経由のWindowsと、[Touch ID](https://support.apple.com/en-us/HT207054)経由のmacOSでサポートされています。 生体認証でのロック解除は、[デスクトップアプリにログインしている各アカウント](https://bitwarden.com/ja-jp/help/account-switching/)ごとに別々に設定されます。生体認証でロック解除を有効にするには: 1. あなたのデバイスのネイティブ設定(例えば、macOSの⚙️ **システム環境設定**アプリ)で、生体認証方法がオンになっていることを確認してください。 > [!TIP] C++ redistributable for biometrics. > Windowsユーザーは、デスクトップの設定でWindows Helloをオンにする前に、[Microsoft Visual C++ Redistributable](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170)をインストールする必要があるかもしれません。 2. Bitwardenアプリで、設定を開きます(Windowsでは、**ファイル** → **設定**)(macOSでは、**Bitwarden** → **環境設定**)。 3. セキュリティセクションで、有効にしたい生体認証オプションを選択してください。この画面で利用できるものは、あなたのデバイスのハードウェア能力と、あなたがオンにしたもの(**ステップ1**)によって決まります。例えば: ![Unlock with biometrics toggle](https://bitwarden.com/assets/3bWLKsgOXmGNVTyBvoMd4/bad964a06f433d1dd63ac21bf3a4b512/2025-08-13_09-11-04.png) 4. 必要に応じて、**アプリ起動時にパスワード(またはPIN)を要求する**または**アプリ起動時に*****生体認証*****を求める**オプションを選択して、デスクトップアプリが起動時にどのように動作するかを設定します。 > [!TIP] Windows Hello sub-options > Windowsを使用している場合、Bitwardenは、セキュリティを最大化するために、**最初のログイン後にパスワード(またはPIN)を要求する**を使用することをお勧めします。 どちらのオプションも選ばない場合、ログイン画面で**「*****生体認証で***ロック解除ボタンを選択するだけで、生体認証オプションが求められます。 ![Unlock desktop with biometric](https://bitwarden.com/assets/JSmueUxWjUGxQK0bA716O/f6bcfa6ec4523b8080a77e418e1eae8e/2025-08-13_11-20-59.png) ### ブラウザ拡張機能 #### ブラウザ拡張機能における生体認証について 生体認証によるロック解除は、Bitwardenデスクトップアプリとの統合を通じて拡張機能でサポートされています。これは実際的には次の意味です: 1. **すべてのブラウザ拡張機能については**、進行する前にデスクトップで生体認証によるロック解除を有効にする必要があります。**Safariを除くすべてのブラウザでは**、Bitwardenのデスクトップアプリがログインし、実行中でなければ、ブラウザの拡張機能で生体認証を使用してロック解除することはできません。 2. ブラウザの拡張機能は、デスクトップと同じ生体認証オプションをサポートしています。Windowsの場合は、[Windows Hello](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello)を使用してPIN、顔認証、または[Windows Helloの生体認証要件を満たすその他のハードウェア](https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-biometric-requirements)、macOSの場合は[Touch ID](https://support.apple.com/en-us/HT207054)を使用します。 統合を有効にする前に心に留めておくべき2つのことは、以下に記載されている**権限**と**サポート可能性**です。 ##### 権限 この統合を容易にするために、ブラウザの拡張機能**Safariを除く**は、Bitwardenが`協力するネイティブアプリケーションと通信する`ための新しい権限を受け入れるように求めます。この権限は安全で、**オプション**ですが、生体認証でロック解除を有効にするために必要な統合を有効にします。 この権限を拒否すると、生体認証でロック解除する機能なしで、通常通りブラウザの拡張機能を使用することができます。 ##### サポータビリティ 生体認証でのロック解除は、**Chromiumベースの**ブラウザ(Chrome、Edge、Opera、Braveなど)、Firefox 87+、およびSafari 14+の拡張機能でサポートされています。生体認証でのロック解除は**現在以下ではサポートされていません**: - Firefox ESR (Firefox v87+は動作します)。 - Microsoft App Storeデスクトップアプリ([bitwarden.com/ja-jp/ダウンロード](https://bitwarden.com/ja-jp/download/)で利用可能なサイドロードされたWindowsデスクトップアプリは問題なく動作します)。 - サイドロードされたMacOSデスクトップアプリ(App Storeのデスクトップアプリは問題なく動作します)。 #### ブラウザ拡張機能を有効にする あなたのブラウザ拡張機能で生体認証によるロック解除を有効にするには: > [!TIP] C++ for Windows Biometrics > デスクトップアプリで生体認証(Windows HelloまたはTouch ID)を有効にする必要があります。デスクトップアプリでWindows Helloオプションが表示されない場合は、[Microsoft Visual C++ Redistributableをインストールする必要があるかもしれません。](https://support.microsoft.com/en-us/topic/the-latest-supported-visual-c-downloads-2647da03-1eea-4433-9aff-95f26a218cc0)さらに、**Safariを使用している場合**は、**ステップ4**に直接進むことができます。 1. Bitwardenのデスクトップアプリで、設定に移動します(Windowsでは、**ファイル** → **設定**)(macOSでは、**Bitwarden** → **環境設定**)。 2. オプションセクションまでスクロールダウンし、**ブラウザ統合を許可する**ボックスをチェックしてください。 > [!TIP] Biometric permission on Chrome & Chromium > 必要に応じて、**ブラウザ統合に対する確認を必要とする**オプションをチェックして、統合を有効にするときにユニークな指紋確認ステップを必要とします。 3. あなたのブラウザで、拡張機能管理者に移動します(例:`chrome://extensions` または `brave://extensions`)、Bitwardenを開き、**ファイルURLへのアクセスを許可する**オプションを切り替えます。 すべてのブラウザでこれをオンにする必要はありませんので、このステップをスキップして、残りの手順が機能しない場合にのみ戻ってきてください。 4. あなたのブラウザ拡張機能で、⚙️ **設定**タブを開きます。 5. セキュリティセクションまでスクロールダウンし、**生体認証でロック解除**のボックスをチェックしてください。 > [!TIP] Extension biometrics access prompt. > この段階で、Bitwardenが`協力するネイティブアプリケーションと通信する`ことを許可するように求められる場合があります。この権限は安全ですが、**オプション**であり、上記のようにデスクトップとブラウザ拡張機能との通信を可能にするだけです。 デスクトップアプリがあなたに生体認証の入力を促します。これにより、初期設定手順が完了します。検証を必要とするオプションを選択した場合(**ステップ二**)、指紋検証チェックを承認する必要があります。 6. ブラウザの拡張機能が起動時に自動的に生体認証の入力を求めるようにするには、**起動時に生体認証を求める**オプションがオンになっていることを確認してください。 ブラウザの拡張機能を開くと、自動的に生体認証が求められます。プロンプトオプションをオンにする場合(**ステップ六**)、ロック解除画面で**生体認証でロック解除**ボタンを使用します: ![Browser extension unlock with biometrics ](https://bitwarden.com/assets/4jRsXEv6GdtcLfbqmaRGlP/5085abb2134c885268bebacd1bde5779/2024-10-29_09-30-49.png) > [!NOTE] biometric logged in and unlock > デスクトップアプリはログインする必要がありますが、生体認証でブラウザの拡張機能をロック解除するためにはロック解除済みである必要はありません。 #### マスターパスワードの確認待ちで無効化されました あなたがメッセージを受け取り、生体認証によるロック解除がマスターパスワードの確認待ちで自動入力が無効になっているとレポートされた場合: 1. Bitwardenで一時的に自動入力をオフにします。 2. Bitwardenで生体認証を再度有効にします。 3. Bitwardenで自動入力を再度オンにしてください。 ## ロック解除とログインの理解 ロック解除とログインが同じではない理由を理解するためには、Bitwardenが[暗号化されていないデータをサーバーに保存しない](https://bitwarden.com/ja-jp/help/vault-data/)ことを覚えておくことが重要です。**あなたの保管庫がロック解除済みでもログインしていない場合**、保管庫のデータはサーバー上に[暗号化された形式](https://bitwarden.com/ja-jp/help/what-encryption-is-used/)でしか存在しません。 ### **ログイン** **ログイン**してBitwardenにアクセスすると、暗号化された保管庫のデータが取得され、そのデータはあなたのデバイス上でローカルに復号化されます。実際には、それは2つのことを意味します: 1. ログインするには常に、[デバイスでログイン](https://bitwarden.com/ja-jp/help/log-in-with-device/)するかマスターパスワードを使用して、保管庫のデータを復号化するために必要な[アカウント暗号化キー](https://bitwarden.com/ja-jp/help/account-encryption-key/)にアクセスする必要があります。 この段階では、[有効化された二段階ログイン方法](https://bitwarden.com/ja-jp/help/setup-two-step-login/)も必要となります。 2. ログインするには常にインターネットに接続する必要があります(または、自己ホスト型の場合はサーバーに接続する必要があります)。これにより、暗号化された保管庫がディスクにダウンロードされ、その後、デバイスのメモリで復号化されます。 ### **ロック解除** **ロック解除**は、すでにログインしているときにのみ行うことができます。これは、上記のセクションによれば、あなたのデバイスにはディスク上に**暗号化された**保管庫データが保存されていることを意味します。実際には、これは2つのことを意味します: 1. あなたは特にマスターパスワードを必要としません。あなたのマスターパスワード*は*保管庫をロック解除するために使用できますが、PINコードや生体認証のような他の方法も使用できます。 > [!NOTE] PIN/Bio Encryption > PINまたは生体認証を設定すると、PINまたは生体認証要素から派生した新しい暗号化キーが使用されて、[アカウント暗号化キー](https://bitwarden.com/ja-jp/help/account-encryption-key/)を暗号化し、ログインしているためにアクセスでき、ディスク上に`ª`保存されます。 > > **ロック解除**すると、保管庫はメモリ内のアカウント暗号化キーをPINまたは生体認証キーで復号化します。復号化されたアカウント暗号化キーは、メモリ内のすべての保管庫データを復号化するために使用されます。 > > **ロック** すると、復号化された保管庫のデータ全体、復号化されたアカウントの暗号化キーを含む、が削除されます。 > > `ª` - **再起動時にマスターパスワードでロック**オプションを使用すると、このキーはディスクではなくメモリにのみ保存されます。 2. インターネットに接続する必要はありません(または、自己ホスト型の場合、サーバーに接続する必要はありません)。