概要
パスキー(Passkey)は、FIDO Alliance が策定した FIDO2 規格に基づくパスワードレス認証技術です。デバイス(スマートフォン・PC)内に保存された秘密鍵と、サービス側に登録された公開鍵のペアで認証を行います。生体認証や PIN でデバイスのロックを解除すると、自動的にサービスへサインインできる設計です。
パスワードを覚える必要がなく、フィッシング詐欺にも構造的に強いため、次世代の認証規格として急速に採用が進んでいます。
仕組み・成り立ち
FIDO Alliance(2012年設立)が策定した FIDO2 規格をベースに、Apple・Google・Microsoft の3社が2022年に「同期型パスキー」の共通規格を発表しました。これによりデバイス間でパスキーが安全に同期され、Apple iCloud Keychain・Google Password Manager・Microsoft Authenticator 経由で複数端末にまたがる利用が可能になっています。
2025年10月には日本証券業協会がフィッシング耐性のある認証(パスキー含む)の必須化を発表、2026年6月までの導入を金融機関に求めています(2026年5月時点・公式ガイドライン要確認)。
知っておくべきポイント
- パスワードと違って盗聴・漏洩のリスクがゼロ(秘密鍵がデバイスから出ない)
- フィッシングサイトでは認証が成立しない(ドメインバインドあり)
- iCloud / Google アカウント経由でデバイス間同期が可能
- 2026年5月時点で Apple・Google・Microsoft・主要金融サービスで対応進行中
MobilyWise の関連記事
まとめ
パスキーは「パスワード時代の終わりを告げる認証技術」です。今後数年で各種オンラインサービスで標準化される見通しのため、対応サービスから順次パスキーに切り替えることがフィッシング対策・利便性向上の両面で推奨されます。