2025年、証券会社を狙った不正ログイン被害が大きな問題になりました。フィッシング詐欺やパスワードの使い回しが原因となり大切な資産が危険にさらされる事件が他人事ではない状況です。
パスキーを登録することでマネックス証券の口座に対する不正ログイン対策になり、さらにログイン操作が簡単になります。
本記事ではパスキーについて、利用者が知っておくべき内容(概要、登録方法、注意点)を技術的な正確性よりもわかりやすさを重視して解説します。
パスキーの仕組みは、今後いろいろなサービスに広がっていくことが予想されます。当記事ではマネックス証券を中心に取り扱いますが、一般的な話も多いのでご参考にしていただき、ぜひパスキーの活用に挑戦してみてください!
パスキーとは?
パスキーとは認証(=ログイン)方式の1つです。
従来のID・パスワードを使用した方式よりも、ログイン作業が簡単でかつ高セキュリティな方式です。
以下マネックス証券の公式サイトでも詳しく説明されています。
従来の認証方式との比較
ここで従来のID・パスワードによる認証とパスキーを比較します。
ログインが簡単になる
パスキーは生体認証(指紋 or 顔)だけでログインが可能になります。
| 項目 | 従来の方式 | パスキー |
|---|---|---|
| ログインID | 必要 | - |
| ログインパスワード | 必要 | - |
| ワンタイムパスワード | 必要 | - |
| 生体認証(指紋 or 顔) | - | 必要 |
セキュリティが高くなる
パスキーを使うことでログインが簡単になるだけでなく、最近問題になっているフィッシング詐欺への対策が可能となります。
パスキーを使用することで、そもそもログインの際にID・パスワードの入力が不要になりますので、フィッシング詐欺にひっかかる心配がなくなります。
【注意】パスキー登録後も「取引パスワード」は捨てないで
パスキーを登録すると、ログインの際は「取引パスワード」や「ワンタイムパスワード」が不要になります。
しかし、取引(=NISA設定・株の売買)や登録情報を確認・変更する際は、今まで通り「取引パスワード」や「ワンタイムパスワード」が必要になります。
【理解を深める】パスキー保存方式
ここは読み飛ばしていただいてもOKです。しかしパスキーの2つの保存方式を理解しておくことで、以下のようなシーンで役に立ちます。
- 機種変更時の作業
- 端末を無くしてしまったときの対応
- 「パスキーのみでログイン」の設定にするべきかの判断
①クラウド同期型 ②端末依存型
パスキーの保存方式には①クラウド同期型と②端末依存型があります。
| 項目 | ①クラウド同期型 | ②端末依存型 |
|---|---|---|
| 概要 | パスキーをクラウドに保存する方式 | パスキーを端末内に保存する方式 |
| 特長 | パスキーを自分の複数の端末で同期・利用できる | パスキーはその端末でしか利用できない |
| パスキー 管理ツール | ・Googleパスワードマネージャー ・iCloudキーチェーン など | ・Windows Hello ・YubiKey(物理デバイス) など |
| 機種 変更時の 比較 | 新しい端末は何もせずそのままパスキーが利用可能 | 新しい端末で改めてパスキーの登録が必要 |
パスキー管理ツール(=パスキープロバイダ)について
パスキー管理ツール(=パスキープロバイダ)とは、パスキーを安全に保存・同期・管理するための仕組みです。
AndroidやiPhoneなど、端末ごとに一般的に利用されるパスキー管理ツールが異なります。
| 端末 | パスキー 管理ツール | パスキー 保存方式 |
|---|---|---|
| Android | Google パスワードマネージャー | ①クラウド同期型 |
| iPhone | iCloud キーチェーン | |
| Mac | ||
| Windows パソコン | Windows Hello | ②端末依存型 |
パスキーの登録方法
ここからはマネックス証券でパスキーを登録する方法を説明します。
必要なモノ・情報
手順の概要
ここでは作業の全体像を説明します。
【全体像】パスキーの登録作業
- スマホorパソコンからマネックス証券へログイン
- [パスキー登録]のメニューへ進む
- 取引パスワードを入力
- ワンタイムパスワードを受信→入力
- 生体認証(指紋 or 顔) or PIN入力を行う
- 「●パスキーの登録を受け付けました」の画面が表示される
上記6.まで終わったら以下の通りパスキーによる初めてのログインを行います
- 念のため、一度ログアウトする
- ログイン画面で[パスキーでログイン]というボタンを押す
- [続行]などを押して進める
- 生体認証(指紋 or 顔) or PIN入力行う
- 初めてパスキーでログインした時の画面が出るので[閉じる]or[OK]で進める
- パスキーによるログイン成功です!
手順の詳細
パスキーを登録する詳細の手順は、以下のマネックス証券の公式ホームページや動画をご参照ください。
■ホームページで確認
パスキーの登録手順
■動画で確認(📢音声が出ます↓)
PC端末からの登録手順
スマートフォン端末からの登録手順
パスキーでのログイン方法
パスキーでマネックス証券にログインする方法は簡単です。
■ パスキーによるログイン方法
- マネックス証券のトップページに移動、またはアプリを起動
- ログイン画面付近の[パスキーでログイン]というボタンを押す
- [続行]などを押して進める
- 生体認証(指紋 or 顔) or PIN入力を行う
- ログイン完了です!
登録しているパスキーの確認方法
マネックス証券のMY PAGEにて、現在登録済のパスキーを確認することができます。
■ 登録済のパスキーの確認方法
- マネックス証券のトップページに移動、またはアプリを起動
- ログインする
- [MY PAGE]を押す
- [セキュリティ]と書かれた付近の[確認]を押す
- 取引パスワード(とワンタイムパスワード)入力
- [セキュリティ設定]の中段[パスキー登録状況]の右[登録・解除]を押す
- ここに「Google Password Manager」や「Windows Hello」などパスキー端末の登録情報が表示されます
スマホとパソコンの両方でログインする場合
お手持ちのスマホ(Android or iPhone)でパスキーを登録すればログインが簡単にできます。
さらにスマホだけでなくパソコンからもパスキーでログインすることが可能です。
パソコンからパスキーでログインする方法は2つあります。
方法①:「クロスデバイス認証」を使用する
方法②: パソコンでパスキーを登録する
方法①:「クロスデバイス認証」を使用する
1つ目の方法は「クロスデバイス認証」という方法です。
パソコンでログインする際に、QRコードスキャンやBluetoothでスマホと連携することで、パスキーでのログインを可能にする方法です。
新たにパソコン側でパスキー登録する必要がない点が便利です。
詳しい説明は以下のマネックス証券の公式サイトをご確認ください。
方法②:パソコンでパスキーを登録する
パスキーでログインする端末は複数登録することができます。
そこで2つ目の方法は、スマホだけでなくパソコンもログイン端末としてパスキーを登録する方法です。
パソコンでのパスキー登録の手順は以下のマネックス証券の公式動画が参考になります。
■ホームページで確認
パスキーの登録手順
■動画で確認(📢音声が出ます↓)
PC端末からの登録手順
【検討】「パスキーのみでログイン」の設定にするべきか
現在、マネックス証券のログイン設定の選択肢は以下の3つになっています。
| ログイン方法の選択肢 | 内容 |
|---|---|
| ①従来方式のみ | パスキーを登録していない状態 |
| ②従来方式とパスキーの併用 | パスキーを登録済で、 従来方式でもログイン可能な設定 |
| ③パスキーのみでログイン | 従来方式でのログインはできない設定 |
セキュリティ面では「③パスキーのみでログイン」がもっとも安全です。
しかし注意点もあるため、個人的には当面は「②従来方式とパスキーの併用」で様子を見ようと考えています。
以下で比較していきます。
| ログイン方法の選択肢 | ログインの 利便性 | セキュリティ面 |
|---|---|---|
| ①従来方式のみ | ||
| ②従来方式とパスキーの併用 | ||
| ③パスキーのみでログイン |
「パスキーのみでログイン」の設定にする際の注意点
「③パスキーのみでログイン」の設定にすることは、セキュリティ面で推奨されますが、機種変更やパスキー端末を紛失した際に、再設定の手続きに書類郵送or電話が必要になってしまうケースがあります。
「従来方式とパスキーの併用」で様子を見る
私は当面は「②従来方式とパスキーの併用」で様子を見ようと考えています。
端末を紛失した際などに従来のID・パスワードでログインする手段を残しておくことで、再度のパスキー登録が可能になります。
また普段はパスキーを使用することでログインが簡単になり、かつフィッシング詐欺対策になります。(すでに自分のパスワードがどこかに流出してしまっている場合は無力です。)
よくある質問
- Qパスキーのデメリットは?
- A
端末紛失・故障時の復旧が面倒な場合があります。
特に端末依存型のパスキーの場合、その端末でしかログインできません。再登録のために証券会社に書類を郵送するなどの手続きが必要になる場合があります。パスキーを使用する場合は、事前に複数の端末でログインできる状態を確保しておく、または従来のID・パスワード方式と併用することをおすすめします。
- Q端末の機種変更時の作業は?
- A
パスキーを登録した端末(スマホやパソコン)の機種変更時の作業は、利用しているパスキー管理ツールにより異なります。
①クラウド同期型のパスキー管理ツールを使用している場合
Googleパスワードマネージャー(Androidスマホ)、iCloudキーチェーン(iPhone・Mac)などのクラウド同期型のパスキー管理ツールを使っている場合、機種変更の作業は不要です。新しい端末でも、これまで通りパスキーでログインできます。(古い端末は正しく初期化処理しておきましょう。)
②端末依存型のパスキー管理ツールを使用している場合
Windows Hello(Windowsパソコン)などの端末依存型のパスキー管理ツールを利用している場合、機種変更の際は新しい端末でパスキーを登録しなおす必要があります。なおパスキーを再登録するには、マネックス証券にログインできる状態である必要があります。そのため「従来のID・パスワード方式」か「パスキーを登録した別の端末」などでログインできることを確認しておいてから、機種変更を行いましょう。(古い端末は正しく初期化処理しておきましょう。)
まとめ
この記事では、パスキーの仕組みやメリット、2つの保存方式、マネックス証券での登録方法、注意点までを利用者視点でまとめました。
パスキーを設定すれば、指紋や顔認証だけでログインできるようになり、NISAの資産状況や投資信託のチャートも気になったときにすぐ確認できます。
さらにフィッシング詐欺対策にもつながる大きなメリットです。
一方で、端末紛失時の対応など注意すべき点もあります。内容を理解したうえで、ご自身に合った形で安全に活用していきましょう。
以上ぴったり!検討ラボでした!
ドコモの子会社になったマネックス証券がおすすめ!
\ ↓公式サイトをチェック ✨ /
従来方式では、特にワンタイムパスワードの入力が面倒ですよね