パスワードがまだ使われる理由——パスキー・生体認証が普及してもなぜなくならないか
パスキーや生体認証が普及しつつある中でパスワードがなくならない理由を技術・社会・制度の観点から解説。パスワードが廃止されるまでのロードマップも紹介。
「パスワードは終わった」は本当か
Googleがパスキーをデフォルト認証にし、Appleが「パスワードレス」を推進している。それでもメールのログイン・銀行のATM・会社のVPNには今日もパスワードが使われている。なぜなくならないのか、整理してみよう。
パスワードが消えない理由
理由1:レガシーシステムの存在
日本には1980〜90年代に構築された基幹システムが今でも現役で動いているよ。COBOL製の金融系システム、製造業の生産管理システムなどはパスワード以外の認証に対応していない場合が多く、全面移行には数年〜十数年かかる。
理由2:標準化とエコシステムの問題
パスキーはApple・Google・Microsoftが推進しているが、それぞれのエコシステム(iCloud・Google Password Manager)に依存している部分がある。エコシステムをまたいだ移行がまだスムーズでないよ。
理由3:普及コストと教育コスト
「パスワードを覚えて入力する」という操作は全世代が理解している。パスキーに移行するには端末の対応確認・設定・リカバリー方法の理解など、ハードルが低くない。
理由4:規制・法的要件
一部の業界(金融・医療・行政)では「パスワード認証」を明示的に要求している規制が存在し、即座に廃止できない制度的な制約がある。
理由5:オフライン用途
インターネット接続がない環境(ファイル暗号化・ディスク暗号化・機器ロック)では、ネットワーク依存の認証が使えないからパスワードやPINが不可欠だよ。
パスワードが廃止されていくロードマップ
| 時期 | 見通し |
|---|---|
| 2026〜2028年 | 主要コンシューマーサービスのパスキー移行が加速 |
| 2028〜2032年 | 企業システムへのSSO+パスキー普及 |
| 2032〜2040年 | 政府・金融の認証基盤刷新 |
| 2040年以降 | パスワードが使われるのはレガシーシステムのみに |
パスワードが生き残る領域
- ディスク暗号化のパスフレーズ:BitLocker・FileVaultはオフラインで動くため
- パスワードマネージャーのマスターパスワード:最後の「覚える必要があるパスワード」として残る可能性が高い
- 緊急リカバリー用:パスキーデバイスを全部失った場合のフォールバック
今すべきこと
パスワードがなくなる日まで、安全に使い続ける準備として:
- パスワードマネージャーを導入して全サービスのパスワードを強化する
- 対応サービスからパスキーを順次設定していく
- 2FAを全重要サービスに設定する
変革の過渡期にある今、両方の知識を持っておくことが最も賢い選択だよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。