このページの本文へ移動

富士通

インターネット知識の泉

  1. ホーム >
  2. FMVキッズ >
  3. インターネット知識の泉 >
  4. パスキーで安全にログインできるって本当?

パスキーで安全にログインできるって本当?

2026/6/10 こうしん

インターネット知識の泉のイラスト

ログインしようとしたら、「パスキーでログイン」って表示されたけど何のことかな?

パスキー(Passkey)は、パスワードの代わりに指紋(しもん)や顔認証、または端末のPINなどを使って本人確認を行い、会員サイトやアプリにログインするしくみのことだよ。パスキーはフィッシング詐欺(さぎ)の対策に有効で、パスワードを覚えたり入力したりする手間もいらなくなるよ。

そうなんだ!

パスキーを使うとパスワードでのログインよりも安全性や手軽さにすぐれているから、最近はパスキーの作成が推奨(すいしょう)されているね。くわしく説明するね。

■パスワードよりもパスキーが推奨される理由は?

どうしてパスワードじゃなくてパスキーの方が推奨されているの?

パスワードの場合、インターネット銀行やSNS、ショッピングサイトなど、サイトごとに複雑なパスワードを設定したり、使い回しを避(さ)けたり、定期的にパスワードを変えたりする必要があってめんどうだよね?

うん。パスワードを覚えるのが大変!

最近はパスワードをぬすむフィッシング詐欺もすごく流行っていて、社会的な問題にもなっているからパスワードの流出も少しこわいよね。

パスキーだとどうなの?

パスワードでのログインではなく、パスキーを使うと、指紋や顔で認証するだけでログインできるから、パスワードを覚えたり入力したりする手間がないんだよ。

パスキーはセキュリティについてはどうなの?

パスキーは本物のサイトと紐(ひも)づいているから、フィッシングサイトでは動作しないんだよ。だから、フィッシング詐欺に強いしくみといえるね。パスワードとちがってログインに必要な情報は一部しかサイト側に保存されないから、情報流出のリスクも低くなるよ。

■パスキーの作成方法

パスキーはどうやって作成するの?

サイトによってちがうけど、新規にショッピングサイトやSNSなどのアカウントを作成した後にパスキーの作成を求められることがあるよ。すでに持っているアカウントの場合は、アカウントにログインしてからパスキーを作成できるよ。パスキーの作成方法は各サイトのヘルプなどを見ようね。

うん!

パスキー作成後は、パスワードを入力することなく、「パスキーでログイン」などをクリックして顔認証や指紋認証をするだけでログインできるよ。あと、使っている環境(かんきょう)にもよるけど、パスキーがクラウド上で同期されるしくみがあるから、スマートフォンで作成したパスキーを同じアカウントでログインしているタブレットなどでそのまま使える場合があるよ。

■パスキーのしくみ

パスキーはどういうしくみになっているの?

ショッピングサイトなどでパスキーを作成すると、サイト側には「公開鍵(かぎ)」、パソコンやスマートフォンの機器内には「秘密鍵」というデジタルの鍵が保存されるんだよ。機器内に保存された秘密鍵はだれも見ることはできないんだけど、顔や指紋で認証できた場合のみ秘密鍵を使えるよ。秘密鍵は、はんこのような役割で、公開鍵はそのはんこが正しいかチェックする証明書のようなものだね。

大切な情報はサイト側には保存されないんだね。

ログインするときのパスキー認証をざっくり説明すると、顔認証や指紋認証でパソコンやスマートフォンからはんこ(秘密鍵)を取り出して、書類に押すんだ。その書類をサイト側に送って、サイトが保管しているはんこの証明書(公開鍵)と比べて、合っていればログインできるよ。

なるほど!

サイト側に保存される公開鍵は鍵そのものではないから、流出したとしても、その情報だけでログインされる危険性は低いよ。ログインするためには、機器内に厳重に保存されたはんこが必要で、はんこを取り出せるのは顔や指紋で認証できた本人のみということだね。

■パスキーの注意点

パスキーの注意点はあるの?

まず、パスキーはアカウントごとに作成する必要があることかな。SNSやショッピングサイトなどをたくさん使っている場合は、それぞれ作成が必要だね。それと、使用環境によっては、パスキーは機器ごとに作成が必要で、スマートフォンとパソコンの両方でパスキーでのログインをしたい場合は、それぞれ初回のみ両方の機器でパスキーを作成しないといけないよ。あと、人のパソコンや共用のパソコンなどでパスキーを作成するのは危ないからしないようにしようね。

そうなんだね。

他にも、パスキーに対応していないサービスでは利用できないのと、古すぎるパソコンやスマートフォンでは動作しないのも注意点だね。今は移行期でもあるから、当面はパスワードとパスキーの両方が使えると思うよ。だから、いざというときのために、パスワードも忘れないように管理しておこうね。

なるほど。

パスキーはパソコンやスマートフォン自体に保存されているから、機器をなくしたり機器が故障したりした場合は、電話番号やメールアドレスなどの別のログイン方法が必要になる場合があるよ。そのときに使うかもしれないから、サイトに登録している電話番号やメールアドレスなどの情報は最新にしておいた方が良いね。

定期的に会員情報の更新が必要なんだね。

パスキーが多くのサイトで使えるようになったのはここ数年で、まだ多くの人には広まっていないかもしれないけど、今後は便利で安全なパスキーでのログインが標準になると思うよ。何より、フィッシング詐欺への対策になるから、パスキーが使えるサイトなら設定しておくと安心だね。

うん!

クイズ

パスキー認証はフィッシング詐欺に弱い?

  • マル
  • バツ
FMVキッズアンケートにご協力ください

記事一覧へ

ページの先頭へ