パスキー

概要

パスキーは、パスワードの代わりに「指紋・顔認証・端末のPIN」などで本人確認してログインする仕組みです。サービス側には“秘密の文字列（パスワード）”を登録せず、公開鍵暗号（コウカイカギアンゴウ：公開鍵と秘密鍵のペアで認証する方式）を使って安全に認証します。

仕組み（ざっくり）

• 端末側に「秘密鍵（ヒミツカギ：外に出さない鍵）」が保存される
• サービス側には「公開鍵（コウカイカギ：相手に渡してよい鍵）」だけが登録される
• ログイン時は、端末が生体認証やPINで解錠され、秘密鍵で“署名”して本人であることを証明する

→ パスワードを入力しないので、盗み見や使い回しのリスクを減らせます。

メリット

フィッシングに強い

偽サイトに誘導されても、正しいドメインでないと認証が成立しにくい設計です。

パスワード漏えいの被害を減らせる

サービス側がパスワードを持たない（または依存しない）ため、漏えい時の影響が小さくなりやすいです。

ログインが速い

入力が不要で、指紋・顔・PINで完了します。

よくある形態

端末に紐づくパスキー

その端末でのみ使うタイプ（例：PCのセキュリティキー機能など）。

クラウド同期するパスキー

複数端末で使えるように、同一アカウント（例：OSのアカウント）間でパスキーが同期されるタイプ。機種変更が楽になる一方、同期元アカウントの保護（強いロック、2段階認証など）が重要です。

パスワード・2段階認証との違い

• パスワード：知っている文字列で認証（盗まれる・使い回しが起きやすい）
• 2段階認証（ニダンカイニンショウ：追加コード等で確認を重ねる）：パスワードの弱点を補うが、入力やコード盗難の余地が残る
• パスキー：端末の解錠＋鍵による証明で、入力型の弱点を大きく減らす

※運用によっては「パスキー＋追加確認」の形もあります。

使い始めるときの注意点

• 予備のログイン手段（復旧コード、別端末のパスキー、バックアップ手段）を用意する
• 機種変更・端末紛失に備え、同期設定や復旧方法を事前に確認する
• 共有端末や他人の端末に保存しない（ログインの“鍵”を渡すのに近い行為）

関連用語

• FIDO（ファイド：パスワードに依存しない認証の標準化団体/仕様群）
• WebAuthn（ウェブオースン：ブラウザでパスキー等を使うための標準仕様）