パスキーとは?
パスキーは、従来のパスワードの代わりに、お使いのスマートフォンやPCなどの**デバイス自体を「鍵」として使う**新しいサインイン方法です。 暗号技術(公開鍵暗号)を使用しているため、サーバーからパスワードが流出する心配がなく、フィッシング詐欺にも極めて強いという特徴を持っています。
パスキーの3大安全ポイント
- ✓ **パスワードを覚える必要ゼロ**
- ✓ **生体情報(指紋等)はサーバーに送られない**
- ✓ **偽サイト(フィッシング)が完全に防げる**
読み込み中...
解説をロードしています。
ここが安全!
安全のポイントがここに表示されます。
// API呼び出しのログがここに流れます
なぜパスキーはパスワードより「圧倒的」に安全なのか?
違いを比較すると、パスキーが設計段階からいかに安全かが分かります。
| 比較項目 | 従来のパスワード | 新しいパスキー |
|---|---|---|
| 認証情報の実態 | ユーザーが「覚えている文字列」 | デバイスが「暗号で生成した鍵ペア」 |
| サーバー側の保存情報 | パスワード(暗号化/ハッシュ化) | 公開鍵のみ(流出しても問題ない鍵) |
| フィッシング詐欺耐性 | ❌ 偽サイトに入力すると簡単に盗まれる | ◯ 偽サイトには反応すらしない(超強力) |
| 使いやすさ | 使い回し、忘れ、入力の手間がある | 指紋や顔認証で一瞬でサインイン |
| リスト攻撃の脅威 | 他で漏れたパスワードで不正ログインされる | 絶対に他サイトと重複せず、突破不可能 |
パスキーに関するよくある疑問
Q 指紋や顔のデータがサービス側に送られて漏洩しませんか?
全く心配ありません。 指紋や顔などの生体情報は、あなたのスマートフォンの外部へ一歩も出ません。生体認証は、デバイス内にある「秘密鍵」のロックを解除するためだけにローカルで使われます。
Q スマートフォンを紛失したり壊れたりしたらログインできなくなりますか?
バックアップが可能です。 パスキーはAppleのiCloudキーチェーンやGoogleパスワードマネージャー等を通じて、アカウント同士で暗号化して同期されます。そのため、新しいスマホに引き継ぐことができ、ログイン不能になる事態を防げます。
Q なぜ偽サイト(フィッシング詐欺)で情報が盗まれないの?
パスキーは登録時、アクセスしているドメイン(例: google.com)を記憶します。 悪意あるハッカーが全くそっくりの偽サイト(例: g00gle.com)を作っても、お使いのデバイスが「このドメインは登録時と違う」と検知し、鍵の署名を拒否するためです。
Q PCでログインするとき、どうやってスマホを使うの?
PCの画面にQRコードが表示されます。それをスマートフォンのカメラで読み取ることで、Bluetoothによる「物理的な距離の近さ」を確認しつつ、安全にスマホのパスキーでPCにログインすることができます。