IDとパスワードを入力すればログインできた時代はもう過去のものです。
今年に入って、どの証券会社でも、パスワードに加えて、もう1種類の本人証明が必須化されました。「二要素認証」(2FA=「two-factor authentication」)のことです。
2FAには、SMS認証からGoogleやマイクロソフトの認証アプリまで様々な種類があるものの、パスワードを入力してログイン認証をするという仕組み自体はこれまでの延長線上にあるものにすぎませんでした。
しかし、これからはパスワードレスの時代です。
SBI証券と楽天証券は、先月末(SBI証券は10/25、楽天証券は10/26)、「パスキー認証」を導入しました。私もパスキー認証に切り替えましたが、実に快適です。
「パスキー認証」とは、自分のスマホにログインに必要な秘密鍵を保管し、ログインする都度、秘密鍵の使用を承認するというものです。
具体的には、次の流れでログインすることになります。
1,これまでどおりの2FAで証券会社のマイページにログインし、セキュリティ設定のページでスマホに保管する秘密鍵(1つの証券口座で1つの秘密鍵)を作成する。
2,証券会社の公式サイトの「パスキー認証でログイン」を選択するとQRコードが表示されるので、スマホのカメラでQRコードを読み取る(パソコンではなくスマホのブラウザを利用すると、QRコードは表示されず、スマホ内で秘密鍵を保管している証券口座のIDが表示される)。
3,スマホの画面に、そのスマホ内で秘密鍵を保管している証券口座のIDが表示されるので、ログインしたい証券口座のIDを選択する。
4,自動でログイン後のマイページが表示される。
1台のスマホに複数の証券口座の秘密鍵(1つの証券口座で1つの秘密鍵)を保管することもできます。
個人口座と法人口座、自分の口座と配偶者や子供の口座の秘密鍵を1台のスマホに保管すると、上記3の時点でそのスマホ内で秘密鍵を保管している全ての証券口座のIDが表示されるため、ログインしたい証券口座のIDを指で押すだけでその証券口座にログインすることができます。
というわけで、多要素認証がなじんできたと思ったら、時代は既に「パスワードレス」になっていました。
ただし、パスキー認証に切り替えた後、楽天証券では2FA認証でのログインができなくなるのに対し、SBI証券ではパスキー認証と並行して2FA認証でもログインすることができる仕様になっています。せっかくのパスキー認証なのに残念です。
なお、マネックス証券でもパスキー認証が導入されましたが、不具合が発生しているようです。
また、三菱UFJeスマート証券(旧「auカブコム証券」)では、2026年春にパスキー認証の導入が予定されています。
松井証券は、SMS認証という旧時代の遺物のままですが、2026年3月にパスキー認証を導入予定であるとしています。もっと早急になんとかしてほしいものです。
男爵さんは、認証アプリ(自分で鍵を開ける実感)を推奨し、パスキーには否定的だったと存じます。
返信削除パスキー導入後も、従前の方法との並行運用を求めていたような。
https://tawaradanshaku.blogspot.com/2025/08/gmoemaxis-sli.html
実際に使ってみて、認識が変わったということでしょうか。
コメントありがとうございます。
返信削除>男爵さんは、認証アプリ(自分で鍵を開ける実感)を推奨し、パスキーには否定的だった
あの時点ではパスキー認証の仕組みが良く分からず、デバイス認証のようなものだと漠然と考えていました。
スマホに秘密鍵を保管するパスキー認証は、自分のスマホで鍵を開けてログインする実感があるため、とても好きです。
男爵様
返信削除私と妻と子供でマネックス証券で運用しています。今のところは3人のスマホそれぞれでパスキーを使用するつもりなのですが(流石に一人のスマホに全部集約するとそのスマホが故障したり紛失したりした時に面倒かもと考えて),このやり方に穴というかこの場合に不都合みたいな問題ってありますかね?
お世話になっております。
返信削除SBI証券でパスキーのスマホへの登録が完了したのですが、ログインの際に暗証番号(PIN)を入力してくださいと表示されました。
①パスキー(PIN)は、PCでchromeを使っている場合、Google アカウント PIN の作成をすればいいのでしょうか。(PINの作成をしなければ、SBI証券のパスキー認証は使えないのでしょうか)
②その場合、Google アカウント PINが漏れた場合、不正ログインされないでしょうか。
ご返信いただければ幸いです。
コメントありがとうございます。
返信削除>3人のスマホそれぞれでパスキーを使用するつもり
私は、これまでの人生でスマホの紛失や故障の経験がないため、1台のスマホ内に保管しています。
仮に秘密鍵を保管中のスマホが利用できなり、かつ手元になかったとしても、別のスマホに秘密鍵を再設定することができるので、スマホの紛失や故障リスクについて全く心配していません。
>SBI証券でパスキーのスマホへの登録が完了したのですが、ログインの際に暗証番号(PIN)を入力してくださいと表示されました。
私は、iPhone17ProMaxに秘密鍵を保管していますが、iPhoneの顔認証で秘密鍵が使用可能になります。PINの入力を要求されたことは一度もありません。
PINの入力を要求されるということは、スマホの生体認証が設定されていないか、パソコンに秘密鍵を保管しているからのような気がします
ご返信ありがとうございます。
返信削除あとで試してみます。
寒くなってきましたので、お体にお気を付けてください。
一つ前の記事でslim一本足打法のコメントがありました。証券会社についてSBI証券一本足打法の変更を検討しているとハッキング補償の際に記載されていたように記憶していますが、進展があれば記事にしていただけるとありがたいです。
返信削除コメントありがとうございます。
返信削除>証券会社についてSBI証券一本足打法の変更を検討している
証券会社を分散するとしても来年春のオリーブインフィニットの年会費無料条件を確認してからにしようと思っていましたが、パスキー認証の導入で不正ログインリスクが格段に減ったことで、急いでやろうという気持ちはなくなりました。
ただ、不正ログインリスクが減ったとはいえゼロではないため、VTを売却してたわら先進国株に買い換えるタイミングで、その前にたわら先進国株を他社に移管してからにしようと思っています(VTの売却後は、SBI証券で保有するのは、NISA口座+VTを売却して買い替えたたわら先進国株になります)。
>PINの入力を要求されるということは、スマホの生体認証が設定されていないか、パソコンに秘密鍵を保管しているからのような気がします。
返信削除男爵さんのアドバイスのおかげで、パスキーの設定ができました。
SBI証券のパスキーの設定の際に、パソコンに秘密鍵を保管した場合、問題はあるのでしょうか。また、削除はできますか。
ご返信いただければ幸いです。
コメントありがとうございます。
返信削除>SBI証券のパスキーの設定の際に、パソコンに秘密鍵を保管した場合、問題はあるのでしょうか
私は、パソコンだとウイルス感染による流出が心配で、秘密鍵の保管先はiPhone17ProMax(正確には「iCloudキーチェーン」)にしました。
>削除はできますか。
SBI証券の公式サイトにログインし、「セキュリティ設定」→「パスキー認証」「変更」ボタンからパスキーの削除ができます。
ただし、パスキーの保管場所をウインドウズパソコンにしたときは「windowsHalo」にパスキーが登録されています。
「Windows でパスキーを管理する」で検索して「パスキーを管理する」のボタンをクリックすると保管中のパスキーの一覧が表示されるため、そこから削除したいパスキーを選択してください。
ご返信ありがとうございます。
返信削除男爵さんの好きな小室哲哉さんが、私の好きなASKAさんの「太陽と埃の中で」と「Get Wild」のサビが全く一緒だと言っています。
小室哲哉さんのインタビュー
https://www.sponichi.co.jp/entertainment/news/2024/10/20/articles/20241020s00041000141000c.html
太陽と埃の中で
https://www.youtube.com/watch?v=alqCMY1XOqI&list=RDalqCMY1XOqI&start_radio=1
ASKAさんが、小室さんとそんなに遠くないうちに、一緒に何かやることがあると言っていました。楽しみです。
コメントありがとうございます。
返信削除>ASKAさんが、小室さんとそんなに遠くないうちに、一緒に何かやることがあると言っていました。
覚せい剤のおそろしさは、不可逆的な脳機能障害が発生し、覚せい剤をやめても二度と元に戻らないことです。
それを踏まえると難しいかもしれませんが、まずはチャゲと仲直りして落ち着いてからTKに近づいてほしいです。