パスキー
ぱすきー
Passkeys
類語・同義語: FIDO認証、WebAuthn
パスキー(Passkeys)とは、FIDOアライアンスが推進する、従来のパスワードに代わる新しい認証技術のこと。生体認証(指紋や顔)やPINコードを用いてデバイスのロックを解除するだけで、Webサイトやアプリへのログインが可能になる。パスワードレス認証の一種であり、認証情報(秘密鍵)はユーザーのデバイス内に安全に保存され、サーバー側には公開鍵のみが送られるため、フィッシング詐欺やサーバーからのパスワード漏洩のリスクを根本的に排除できる。
最終更新: 2026/1/23
パスワードの課題とパスキーの解決策
これまでのパスワード認証には、「覚えられない(使い回し)」「盗まれる(フィッシング、漏洩)」という重大な欠点がありました。パスキーはこれらを解決します。
- 記憶不要: 秘密鍵はデバイスが管理するため、ユーザーが複雑な文字列を覚える必要はありません。
- フィッシング耐性: 偽サイト(フィッシングサイト)では、ドメインが一致しないため認証が実行されません。
- 同期機能: AppleのiCloudキーチェーンやGoogleパスワードマネージャーなどを通じて、所有する複数のデバイス間でパスキーを同期できるため、デバイスを変えてもログイン可能です(これが従来のFIDOデバイスとの大きな違いです)。
普及状況
Apple, Google, Microsoftの大手プラットフォーマーが標準サポートを開始したことで、急速に普及が進んでいます。Amazon, Yahoo! JAPAN, メルカリ, Nintendoなど、多くのコンシューマー向けサービスで導入されています。
由来・語源
Password(パスワード)に代わるKey(鍵)。
使用例
Googleアカウントにパスキーを設定し、指紋認証だけでログインできるようにした。
関連用語
- 同義語: FIDO認証, WebAuthn
- 関連: FIDO, 多要素認証, 生体認証, フィッシング詐欺