ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか](https://www.itmedia.co.jp/mobile/articles/2512/06/news024.html)【ITmedia Mobile】(2025年12月06日) --- > [!NOTE] この記事の要約（箇条書き） - 2025年に証券口座乗っ取り事件を契機に、パスワードレス認証方式「パスキー」の導入が日本で急加速。 - 金融庁や日本証券業協会がフィッシング耐性のある認証を必須化し、パスキーを例示。デジタル庁も推奨。 - 野村證券、SBI証券など大手証券会社がパスキーを導入し、楽天グループ、JR東日本など他業界にも普及。 - パスキーは高いログイン成功率（93%）、ヘルプデスク問い合わせ減少（81%減）、ログイン時間短縮（73%減）などのメリットがある。 - FIDOアライアンスは「Passkey Index Japan」を公開し、幅広い年齢層（高齢者含む）と性別で利用されていることを示す。 - ドコモは2026年5月をめどにdアカウントのパスワードレス認証をパスキーに一本化する方針。 - 過渡期において、複数の認証方式が混在し、ユーザー体験に課題が生じている。 > [!NOTE] 要約おわり --- ## ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか：石野純也のMobile Eye（1/3 ページ） » 2025年12月06日 08時00分公開 \[， ITmedia\] 　パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」だが、2025年には証券会社各社でのフィッシング被害が相次いだことにより、導入が急ピッチで決まっていった。ドコモやLINEヤフー、メルカリといった通信、IT系企業が手掛けるサービスから金融系サービスにパスキーが大きく広がり始めた1年だったといえる。　12月5日には、FIDOアライアンスが記者会見を開催。国内での導入状況や、導入を検討している企業がその効果を参照しやすいよう、国内向けの年齢、男女比などのデータが公開された。こうした取り組みを通じて、パスワードのいらない世界の実現を目指す。　一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。こうした点を解決する動きはあるのか。会見を元に、その現状を解説していく。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-01.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-01.jpg) FIDOアライアンスがイベントに合わせ、記者会見を開催。導入が進むパスキーの現状を解説した ## 証券口座の乗っ取りで普及が加速したパスキー、2025年はほぼ倍増に　FIDO Japan WG座長を務めるドコモのチーフセキュリティアーキテクト、森山光一氏は2025年に国内でのパスキー導入実績が大きく伸びたと語る。そのきっかけになったのが、一連の証券口座乗っ取り事件だ。FIDO Japanでも、金融庁や警察庁のサイバー警察局をはじめとした関係機関との連携やコミュニケーションを推進。ワークショップを開くなどして、情報共有を進めてきた。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-02.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-02.jpg) 国内での導入状況などを語ったFido Japan WG座長の森山氏。ドコモでは、チーフセキュリティアーキテクトを務める　その成果もあり、10月15日には「金融庁や日本証券業協会からそれぞれ指針が出て、一部のガイドラインが改正された」（同）。この改正により、「重要な操作時におけるフィッシング耐性のある認証が必須化され、例としてパスキーが取り上げられた」（同）という。これと並行する形で、デジタル庁でも9月30日に出されたガイドラインでフィッシング耐性のある多要素認証の例としてパスキーが示されている。　証券会社各社は、矢継ぎ早にパスキーを導入している。証券会社大手では、野村證券が10月にパスキーを導入。11月29日以降は取引でのパスキーを必須にしている。SBI証券でも、10月にパスキーを導入。楽天証券や大和証券にも導入された。森山氏が在籍するドコモ傘下のマネックス証券も、10月にパスキーを導入。遅れていたパスキーによる認証の強化が一気に進んだ。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-03.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-03.jpg) [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-04.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-04.jpg) 証券口座のフィッシングによる乗っ取りが相次いだことで、金融庁や日本証券業協会がガイドラインを改正。その対応策としてパスキーの導入が一気に進んだ　森山氏によると、2024年時点では対応予定まで含めて28社だった導入企業は、証券会社などが加わったことで「昨年からほぼ倍の広がりを見せている」（同）。証券業界以外でも、楽天グループが2026年に1月に楽天IDをパスキーに対応させ、グループ全体に広げていくことを表明済み。2025年度には、東日本旅客鉄道（JR東日本）やリクルート、NTTデータなどもパスキーを導入した（する）。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-05.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-05.jpg) JR東日本やリクルート、楽天グループなど、証券会社以外での導入も広がっている [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-06.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-06.jpg) 2025年には55社にまで拡大した（予定の企業も含む）　フィッシング耐性に強いのはもちろん、ログイン成功率が高かったり、パスワード忘れによるミスなどがないことからサポートの負荷を軽減できたりと、先行して導入してきたドコモやLINEヤフー、メルカリなどでは高評価を得ていたパスキー。FIDO Japanでも、「お客さまを守るために導入されてはいかがでしょうかと、啓発には相当力を入れてきた」（同）と語る。　その思いとは裏腹に、フィッシングの実被害が拡大したことで他業界への浸透が進んだ格好だ。ただ、国内外のサービスにはパスキーに未対応のものが多い。金融や証券、決済に絞っても、証券会社では対応が進んでいる一方で、銀行やクレジットカードなどには広がりきっていない現状がある。森山氏も「対岸の火事ではない」と、未導入の企業への導入や検討を呼びかけている。 [導入を後押しするPasskey Index、日本版ではユーザー属性も公開](https://www.itmedia.co.jp/mobile/articles/2512/06/news024_2.html) [PAGE 2](https://www.itmedia.co.jp/mobile/articles/2512/06/news024_2.html) ## 導入を後押しするPasskey Index、日本版ではユーザー属性も公開　導入を検討している企業に向け、FIDOアライアンスでは「Passkey Index」で各種指標を公開している。これは、早くから導入し、ユーザーの利用率が高いドコモ、LINEヤフー、メルカリ、Amazon、Google、Microsoft、PayPal、Target、TikTokの9社が提供したデータを指標化したもので、グローバルに公開されている。　FIDOアライアンスのエグゼクティブディレクター兼CEOのアンドリュー・シキア氏によると、「ログイン時間の短縮率は73％、認証成功率は93％、ヘルプデスクへの問い合わせ減少率が81％にもなっている」といい、パスキーの導入による効果が大きいことが強調された。ID、パスワードによる認証に比べ成功率が高く、失敗が少ないため、サポートに頼る頻度も大きく下がるというわけだ。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-08.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-08.jpg) ログインの成功率やログイン時間の短縮に大きな効果があるだけでなく、ヘルプデスクへの問い合わせも大きく減少するなど、導入メリットが大きいという　また、日本特有の課題として、高齢者が使いこなせるかどうかや、男女比に偏りがないかといった問い合わせが多いという。これを受け、FIDO JapanではPasskey Index Japanを公開。Passkey Indexの9社の中で日本企業かつスマホでの利用率が5割を超えているドコモ、LINEヤフー、メルカリの指標を用いて年齢別、男女比別などのデータを公開している。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-09.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-09.jpg) 諸外国に比べ高齢化率が極端に高い日本では、高齢者でも使えるのかといった問い合わせが多いという　森山氏によると、全体での認証MAU（マンスリー・アクティブ・ユーザー）の50.4％がパスキーによるもので、40代は53.5％と平均よりやや高い数値が出ている。一方、60代、70代、80代以上が低いかというと必ずしもそうではなく、「幅広い年齢層の方にお使いいただけている」（同）。男女別に見ると、男性が51.5％、女性が49.2％となり、「男女比は非常にフラット」な状況だ。 [![FIDOアライアンスパスキー](https://image.itmedia.co.jp/mobile/articles/2512/06/st52693_me-10.jpg)](https://image.itmedia.co.jp/l/im/mobile/articles/2512/06/l_st52693_me-10.jpg) ドコモ、LINEヤフー、メルカリの3社を元にまとめた属性データ。男女間の偏りはほぼない。年齢層ごとの差はある一方で、極端に高齢者が低いというわけでもないようだ　実際、パスキーはパスワードのように複雑な文字列を設定する必要がなく、複雑な仕組みとは裏腹に利用の仕方はシンプルだ。スマホの指紋認証や顔認証を登録するだけで簡単に利用できるようになる。「Googleパスワードマネージャー」や「iCloudキーチェーン」で他のデバイスにも移せるため、機種変更やマルチデバイスでの利用も比較的容易だ。 [過渡期ならではのUXの混乱も、導入企業の拡大に期待](https://www.itmedia.co.jp/mobile/articles/2512/06/news024_3.html) Special PR Special PR