🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
パスキーとは
パスワード不要の次世代ログイン技術
last verified: 2026-06-23
build: stable
パスキーとは
パスキー(Passkey)は、パスワードの代わりに公開鍵暗号を使ってログインする次世代の認証技術だよ。Apple・Google・Microsoftが共同で推進しており、FIDO2/WebAuthn標準に基づいているんだ。
仕組みをざっくり説明すると
パスキーは「秘密鍵(デバイスに保存)」と「公開鍵(サービス側に保存)」のペアで認証する。
- 登録時: デバイスで鍵ペアを生成。公開鍵だけをサービスに送る
- ログイン時: サービスから「チャレンジ(ランダムな数値)」が送られてくる
- デバイスが秘密鍵でチャレンジに署名して返送
- サービスが公開鍵で署名を検証して認証完了
秘密鍵はデバイスの外に出ることがないから、盗まれようがないんだ。
パスワードとの違い
| パスワード | パスキー | |
|---|---|---|
| フィッシング耐性 | 弱い | 強い(ドメイン紐付き) |
| 漏洩リスク | 高い | 低い(秘密鍵はデバイス外に出ない) |
| 覚える必要 | ある | ない |
| 生体認証連携 | 別途必要 | 標準で使える |
現在の対応状況
Google、Apple、Microsoft、GitHub、Amazon、Adobe など主要サービスが対応済みだよ。スマートフォンの指紋・顔認証でそのままログインできて、とても便利なんだ。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR