スポンサーリンク

「パスキーでログイン」って何のこと? 現役パソコン・スマホ講師がやさしく解説

2025.06.14
スマホ・タブレットニュース
AndroidiPhoneWindows 11windows10ネットセキュリティパスキー

最近、なにかにログインする時に

パスキーを作成しますか?

と聞かれたことはないでしょうか?

「パスキー」と言われても、どうしていいか分からず、とりあえず「あとで」を押している方も多いのではないかと思います。

パスキーは、あなたのインターネット生活をもっと安全で、もっと楽にしてくれる素晴らしい技術です。

この記事では、日ごろ高齢の受講生様や、パソコン・スマホが苦手な方に説明している現役パソコン講師が、

「パスキーとは何か」
「どうして安全なのか」
「使い方はどうすればいいのか」

といったことを、やさしく、でもできるだけ正確に、解説します。

読み終わる頃には

「なんだ、そんなことか!次から使ってみよう」

と思っていただけたら、と思います!

スポンサーリンク

パスキーとは「見えない」「書けない」「流出しない」パスワード

パスキーとは、これまでのパスワードが持っていた「忘れてしまう」「盗まれるかも」といった弱点をなくした、新しい世代の”鍵”です。

その一番の特徴が、見出しにある通り見えない」「書けない」「流出しないという点です。

どういうことか、一つずつ見ていきましょう。

  • 見えない
    パスキーは「Abc12345」のような文字の集まりではありません。スマホやパソコンの中にだけしまわれている特殊なデジタルの鍵なので、誰かに盗み見られる心配がありません。
  • 書けない・コピーできない
    文字ではないので、紙にメモしたり、コピーして貼り付けたりすることができません。物理的に盗まれることもないのです。
    (これは同時に、紙のメモでは管理できないということでもあります。どうやって管理するのか? それは続きで解説します。)
  • 流出しない
    これが一番の安心ポイントです。パスキーの本体(秘密鍵)はスマホやパソコンから一歩も外に出ることはありません。
    Amazonや楽天といったサービス側は、その鍵が本物かどうかを確認する型紙のようなもの(公開鍵)だけを保存し、どちらもネット上には送信されません。万が一、サービス側がサイバー攻撃を受けても、鍵本体が流出することは絶対にないのです。
    さらに、現在パスワード流出の主な原因である「フィッシング」対策としても有効です。パスキーは、サイトが本物でないかぎり使用することができません。人間が騙されるほど精巧な偽サイトでも、パスキーをだますことはできないのです。

このようにパスキーは、「覚える必要がなく、誰にも盗まれず、流出する心配もない」という、とても安全な仕組みなのです。

笑顔でパスキーでログインする画面を見せる女性のイメージ
スポンサーリンク

紙に書けないパスキー、どうやって管理する?

一生懸命パスワードのメモを作って来られた方から見ると、一番不安な点は次のことではないかと思います。

「紙に書けないなら、どうやって管理するの?」

パスキーは「パスワードマネージャー」に自動的に保存される

実は、パスキーの管理方法は、皆さんが普段Webサイトで行っている「パスワードの保存」と同じ仕組み(パスワードマネージャー)を使うのです。

パスワードマネージャーにパスワードを保存するようす Android Gパスワードを Google に保存しますか? 保存したパスワードはどのデバイス でも使用できます。パスワードは、@gmail.com の Google パスワードマネージャーに保存されます。 iPhone このパスワードをすべてのデバイス上でアプリお よびWebサイトで使用するためにiCloudキー チェーンに保存しますか? "パスワード”設定で保存済みパスワードの表示 および削除ができます。

「パスキーの作成」はこんな感じです

サイトから「パスキーを作成しますか?」と聞かれたら、
「はい」や「作成」を選び、
スマホの指紋や顔で本人確認をします。

すると、下の画面のように、自動的に新しいパスキーが作成され、保存されます。

パスワードマネージャーにパスキーを保存するようす Android iOS

たったこれだけで、安全なパスキーがあなたのGoogleアカウントやAppleアカウント、またはパソコンの中のセキュリティチップに自動で保存されます。紙のメモの代わりに、GoogleやAppleがあなた専用の金庫に大切に保管してくれるイメージですね。

保存されたパスキーを使って、指紋・顔認証で簡単ログイン

そして次回からは、IDもパスワードも入力不要。指紋や顔認証(またはPINコードによる認証)だけでスッとログインが完了します。

保存されたパスキーでログインしているようす Android iPhone

本当にこれで大丈夫なの? と心配になるほど簡単です。

大丈夫、パスキーはパスワードよりはるかに安全で、不正利用を確実に防いでくれるのです。

「こんなに簡単だったら、もっと早く使えばよかった」と、きっと思っていただけると思います。

スポンサーリンク

機種変更のとき、パスキーはどうやって移行する?

パスキーを使いはじめるとき、もうひとつの心配事は、これなのではないかと思います。

紙に書けないパスキーを、どうやって新しいスマホに移行するの?

これも実は、非常に簡単です。

新しいスマホを、流れにそって設定するだけでOK

新しいスマホを初めて起動して、初期設定するときには、画面に順番に手順が表示されますね。

その流れの中に必ず、Googleアカウント(Android)や、Appleアカウント(iPhone)にログインする場面があります。指示されたとおりにログインすれば、パスキーは新しいスマホでも自動的に使えるようになります。

ですから、「パスキーを移行する操作」というものを、特に意識する必要はありません。

古いスマホのパスキーが、連絡先やその他のデータとともに、一旦クラウドに保存され、ログインしたことにより、新しいスマホに流れ込むイメージです。このような動作を「同期」とよびます。

2台のスマートフォンが、クラウドを介して自動的に同期されるイメージ

Androidスマホの場合、最初のパスキーの保存先に要注意

Androidスマホ・タブレットの場合で、パスキーがGoogleアカウント以外のところに保存されていると、機種変更の時にパスキーが引き継げなくなってしまうケースがあります。

パスキーを作成する時の表示が、次のように「Googleパスワードマネージャーに保存」となっていることを確認してください。

また、Androidは、同じ端末に複数のGoogleアカウントを追加することができます。「どのGoogleアカウントに保存するのか」もあわせて確認ください。できれば、常に同じGoogleアカウントに保存するのがおすすめです。

メルカリのパスキーを、Googleパスワードマネージャーに保存しているようす jp.mercari.comのパスキーを作成してGoogle パスワードマネージャーに保存しますか? このパスキーは@gmail.com の Google パスワード マネージャ一に保存されます。他のデバイスでも使用でき、データの暗号 化に画面ロックが使用されます。

引き継げなくなってしまったケースについて詳しくは、別記事で解説しています。

メルカリ「利用可能なパスキーがありません」の対処法
メルカリにパスキーでログインしている方の中で、「利用可能なパスキーがありません」と表示されて、詰んでしまう方が増えているようです。他の記事を見ると、パスキー・パスワードのリセットをするしかない、といった内容の記事が多く見られます。実際のとこ...
blog.curio-shiki.com
2025.06.19
スポンサーリンク

パスキーを安全に使う上での注意点【必読】

最後に、パスキーを安全に使う上で、ぜひとも注意していただきたい点を記します。

Google/Appleのアカウントは「マスターキー」 特に厳重な管理を

パスキーはGoogleやAppleのアカウントに保存され、そのアカウントとともに引き継いで使うことができます。ですから、GoogleやAppleのアカウントは、「マスターキー」にあたるものだ、ということになります。

一本の大きなマスターキーで宝箱をあけると、中から無数の小さなカギが出てくるイメージ

これまで
一つ一つのパスワードをメモに取り、全部を厳重に管理する必要があった

これから
GoogleやAppleのアカウントだけは、特に厳重に管理する必要がある。
それさえ守れば、その中に保存されたパスキーはいつでも、どの端末からでも使用できる

マスターキーを守ることに全集中することで、保存されたパスキー(やパスワード)全体が守られる、という考え方です。

マスターキーを厳重に管理する 必須の【3か条】

いまご説明した「マスターキーを厳重に管理する」ためには、絶対に守っていただきたい3つのポイントがあります。

  1. パスワードは他と使いまわさない
  2. 再設定用メールアドレス、または、携帯電話番号を必ず設定する
  3. 2段階認証を設定する

Google/Appleアカウントのパスワードは絶対に他と同じにしない

Google/Appleアカウントのパスワードは、決して他のサイトと同じパスワードを使いまわさないでください。必ず独自のものを設定してください。

※その他のサイトのパスワードも、使いまわしはしないでいただきたいのですが、Google/Appleのパスワードマネージャーを使っていれば「安全なパスワードを提案」「パスワードチェッカー」などの機能により、特に意識しなくても使いまわしを防げるようになります。

再設定用メールアドレス、または携帯電話番号を必ず設定する

GoogleアカウントやAppleアカウントを使っていると、時々、次のようなメッセージが出ることがあると思います。

再設定用アドレスが未設定です
携帯電話番号が未設定です

めんどくさいのでスルーしてる方も多いと思いますが、言われた時で結構ですので必ず設定してください。

これは、パスワードを忘れてしまい、ログインする手段がなくなったときの最後の頼みの綱なのです。

当店には時々「ログインできなくなった」というご相談が入りますが、再設定アドレスまたは携帯電話番号が正しく設定されていなかったケースでは、結局ログインできなかった、という結果になることが大変多いです。
また、携帯電話番号を設定すべきところに、固定電話の番号を設定している方も、SMSが受け取れないため、ログインできなくなることがあります。必ず携帯電話番号を設定してください。

GoogleやAppleのアカウントにログインできない、ということは、保存したすべてのパスキーやパスワード、連絡先、購入した楽曲など、すべてを失ってしまうことになります。ですから、仮にパスワードを忘れたとしても、確実に自分であることを証明し、パスワードを復旧できる手段の登録が必要なのです。

Googleアカウントの場合
Googleアカウント-再設定用の電話番号の設定
Googleアカウント-再設定用のメールアドレスの設定

Appleアカウント 携帯電話番号とメールアドレスを追加する画面 設定 Appleアカウント サインインとセキュリティ 
Appleアカウント 携帯電話番号とメールアドレスを追加する画面

特に、携帯番号が変わった方はご注意ください
携帯電話番号は、パスワードを忘れたときにSMS(ショートメール)の送り先になります。
携帯番号が変わったときに、設定しなおしておかないと、このSMSが受け取れません。
そればかりか、知らない第三者に届いてしまうこともあります。
携帯番号を変えたら、すぐに、Google/Appleに登録している携帯番号もなおしてください。

2段階認証を必ず設定する

Googleアカウントは、必ず2段階認証を設定してお使いください。

(Appleアカウントについては、現在は、2段階認証が必須になっていますので、特にこの点は注意は必要ありません。)

このリンクをタップすると、現在お使いのGoogleアカウントで2段階認証を設定できる画面が開きます(設定前に再度ログインを求められます)

2段階認証を設定することで、「仮にパスワードがバレたとしても不正アクセスされない」、強固なガードを固めることができます。

パソコン教室・キュリオステーション志木店からのお知らせ
レッスンはオンラインで受講できます

パソコン教室・キュリオステーション志木店では、オンラインでの在宅レッスンを実施しております。
教室の全コースがオンラインで受講可能。実際にインストラクターがご対応いたします。
1時間の無料体験レッスンはいつでも予約できます。詳しくは公式ページをご覧ください。

教室公式HPへ
スポンサーリンク
シェアする
キュリオステーション志木店運営をフォローする
PC/スマホ教室 キュリオステーション志木店のブログ
スポンサーリンク

コメント

  1. PC初心者 より:
    2023年5月14日 10:46 PM

    パスキーの設定方法はどこのサイトでも詳細解説されているのですが、実際に使ってみた所不便さを感じたので、パスキー設定を解除したいと思っているのですが、その解除方法が記載されたサイトがどこにもありません。
    もし、よろしければこちらのサイトで記載していただけませんでしょうか?

    返信
タイトルとURLをコピーしました