スマートフォンの画面ロックを解除するときと同じ操作だけで、安全にログインできる「パスキー」。
「フィッシングが不安」「パスワード管理が大変」といった会員の皆さまの声に応えるため、世界の主要IT企業が次々と採用を進めるこの次世代認証を、ついにMyJCBに導入しました。
今回は、パスキーの仕組み、その安全性と利便性について、カード事業統括部の金さんに詳しくお話を伺いました。
パスキーをわかりやすく紹介している動画はこちら
×
画面ロック解除に使う方法は端末の設定に依存するためさまざまですが、代表的なものは以下です。
・顔認証
・指紋認証
・PINコード
・画面に表示される点を順番になぞる「パターン認証」
つまり、普段スマホを開くときに行う“いつもの動作”だけで、安全にサービスへログインできるのがパスキー最大の特徴です。
サービスごとのパスワードを覚える必要がなく、盗まれる心配も少ないため、「次世代のログイン方法」として世界中で採用が広がっています。
1.パスワードを使わない
MyJCBでは、パスキーを登録するとパスワードによるログイン方法自体が無効になります。そのため、パスワードを入手した第三者がログインを試みても、「パスキーでログインしてください」と表示され、先へ進むことはできなくなります。つまり、万が一パスワードが盗まれてしまっても不正にログインはされません。
2.パスキーは端末の安全な領域に保存され、外部に取り出せない
ID・パスワードは文字情報のため、保存方法によっては流出の可能性があります。
一方でパスキーでは登録したパスキーの情報を暗号化したうえで保存し、ログインを行うときもその情報を直接通信することがないため、
・外部にコピーできない
・第三者が取り出せない
という特性を持っています。
つまり、盗まれること自体が極めて難しい仕組みです。
MyJCBアプリでは、パスキーのほかに、生体認証でのログインが可能です。
ただ、生体認証はあくまで ID・パスワードと併用するものであり、生体認証が使えない場合は、最終的にパスワードを入力すればログインできました。
また、MyJCBのウェブサイトでは生体認証が利用できず、必ずID・パスワードが必要でした。
一方でパスキーは、MyJCBのアプリでもウェブサイトでもログイン方法はパスキーに統一され、パスワードによるログインは不可となります。
操作としては同じことを行っていますが、パスワードでのログインができなくなることにより、さらに安全となるのです。
また、パスキーはGoogleアカウントやApple Accountに紐づけて保存される仕組みのため、機種変更後も再登録の必要がほとんどありません。従来は、機種変更のたびにあらためて生体認証などの設定が必要でしたが、パスキーならその手間がなく、スムーズに利用を継続できます。
※Appleは、米国および他の国々で登録されたApple Inc.の商標です。
※Googleは Google LLC の商標です。
●フィッシング詐欺への不安が大きい
コロナ禍以降、EC利用の増加にともなって世間ではフィッシングによる被害も急増しました。それにともない「パスワードを入力すること自体が怖い」という声もありました。
●パスワード管理の負担が大きい
・覚えるのが大変
・忘れたときの再設定が面倒
など、パスワード入力によるログインのしづらさを感じる声が多く寄せられていました。
このように「安全性×利便性の両立」が必須な状況を踏まえ、セキュリティを強化しながら、ログインを“もっと簡単に”するというニーズを満たす方法として、パスキーが最適という判断に至りました。
・可能な限り登録ステップを削減。
アプリ版は特に少ないステップとなるようこだわりました。
・画面数・入力工程を最小化。
・メリット・注意点は適切なタイミングで提示。
パスキー導入から間もないですが、セキュリティやユーザビリティを高める仕組みとして、多くの方に注目をいただき、SNSなどでも好評の声をいただいています。
また、登録者数も当初の想定を大きく上回っており、「迷わず登録できる設計」にこだわったからこそ、想定より多くの会員様にパスキーを登録いただけたのではないか?と考えています。
ID・パスワードでMyJCBアプリにログインしたあと、①「安心サポート」メニューから「パスキー」を選択します。
続いて②画面の案内にそって「登録する」を押し、③生体認証などの操作を行えば登録は完了です。
あとは次回以降、パスキーを利用してスムーズにログインできます。メリットや注意事項だけ確認していただければ、特別な準備も必要なく簡単に始められる点が特徴です。
MyJCBのウェブサイトを利用している方は、右上のメニューから「お客様情報の照会・変更」→「パスキー設定」→「登録」の流れで登録できます。
開発中、世の中の不正ログインに関するニュースや、会員様から寄せられる声に触れるたびに、「パスキーがあれば防げたのではないか」と感じる場面が何度もありました。
だからこそ、より多くの会員様にパスキーを使っていただきたいと思っています。実際に使っていただければその良さを実感していただけるはずです。まずは一歩踏み出して登録していただくことが、不正被害を防ぐ大きな手助けになります。
皆さまの大切な情報を守り、より快適にお使いいただくためにも、ぜひパスキーをご活用いただければ幸いです。
「本当に簡単に登録できるの?」そのような疑問にお応えするため、JCB広報担当がパスキー登録を実演します
まずMyJCBアプリを起動し、通常どおりID・パスワードでログインします。
トップ画面が表示されたら、右上にある「安心サポート」ボタンをタップします。
すると「パスキー」という項目が表示されますので、ここを選択します。
次の画面では、パスキーのメリットや注意事項が案内されています。内容を確認したうえで「登録する」を押すと、端末のロック解除の操作(生体認証など)が求められます。
私の端末では顔認証を求められたので、案内に沿って進めます。
実際の操作時間は50秒ほどで、説明しながらでも1~2分程度で完了するほど簡単でした。
ちなみに、MyJCBのウェブサイトから登録する場合はワンタイムパスワードの入力が挟まれるため多少時間は増えますが、それでも2~3分あれば十分完了します!
▶登録の詳細はこちら
※記事の情報はインタビュー2025年11月時点のもの。
JCB to(ジェーシービート)
「JCB to」では、おトクで便利な情報から、実は知られていないJCBの一面、プロジェクトにかけた社員の熱い想いなど、様々な発信をしています。
https://pr.global.jcb/
「フィッシングが不安」「パスワード管理が大変」といった会員の皆さまの声に応えるため、世界の主要IT企業が次々と採用を進めるこの次世代認証を、ついにMyJCBに導入しました。
今回は、パスキーの仕組み、その安全性と利便性について、カード事業統括部の金さんに詳しくお話を伺いました。
パスキーをわかりやすく紹介している動画はこちら
×
パスキーとは?ID・パスワードに代わる“新しいログイン方法”をわかりやすく解説
パスキーは、パスワードに頼らないログイン方法として広く注目を集めています。ここでは、その仕組みがどのようなものなのかを、まずは全体像から紹介します。そもそもパスキーとは?
パスキーとは、従来のようにIDとパスワードを入力する代わりに、スマートフォンやパソコンの画面ロックの解除方法をそのまま使ってログインできる仕組みのことです。画面ロック解除に使う方法は端末の設定に依存するためさまざまですが、代表的なものは以下です。
・顔認証
・指紋認証
・PINコード
・画面に表示される点を順番になぞる「パターン認証」
つまり、普段スマホを開くときに行う“いつもの動作”だけで、安全にサービスへログインできるのがパスキー最大の特徴です。
サービスごとのパスワードを覚える必要がなく、盗まれる心配も少ないため、「次世代のログイン方法」として世界中で採用が広がっています。
パスキーが安全な理由|パスワードを使わない新しいセキュリティ
パスキーが“安全”と言われる理由は、大きく2つあります。1.パスワードを使わない
MyJCBでは、パスキーを登録するとパスワードによるログイン方法自体が無効になります。そのため、パスワードを入手した第三者がログインを試みても、「パスキーでログインしてください」と表示され、先へ進むことはできなくなります。つまり、万が一パスワードが盗まれてしまっても不正にログインはされません。
2.パスキーは端末の安全な領域に保存され、外部に取り出せない
ID・パスワードは文字情報のため、保存方法によっては流出の可能性があります。
一方でパスキーでは登録したパスキーの情報を暗号化したうえで保存し、ログインを行うときもその情報を直接通信することがないため、
・外部にコピーできない
・第三者が取り出せない
という特性を持っています。
つまり、盗まれること自体が極めて難しい仕組みです。
生体認証との違いとは
「パスキーって生体認証と何が違うの?」と思う方も多いはずです。MyJCBアプリでは、パスキーのほかに、生体認証でのログインが可能です。
ただ、生体認証はあくまで ID・パスワードと併用するものであり、生体認証が使えない場合は、最終的にパスワードを入力すればログインできました。
また、MyJCBのウェブサイトでは生体認証が利用できず、必ずID・パスワードが必要でした。
一方でパスキーは、MyJCBのアプリでもウェブサイトでもログイン方法はパスキーに統一され、パスワードによるログインは不可となります。
操作としては同じことを行っていますが、パスワードでのログインができなくなることにより、さらに安全となるのです。
また、パスキーはGoogleアカウントやApple Accountに紐づけて保存される仕組みのため、機種変更後も再登録の必要がほとんどありません。従来は、機種変更のたびにあらためて生体認証などの設定が必要でしたが、パスキーならその手間がなく、スムーズに利用を継続できます。
※Appleは、米国および他の国々で登録されたApple Inc.の商標です。
※Googleは Google LLC の商標です。
なぜJCBはパスキー導入を決めたのか──開発担当者が語る“決断の背景”
証券業界など、昨今注目を集めているパスキーですが、当社は早くからそのセキュリティやユーザビリティの高さといった特徴を高く評価し準備を進めてきたため、業界の先駆けとして導入を実現することができました。
MyJCBでセキュリティを強化する必要性
MyJCBでは、ログインに関する悩みや不安が以前から多く寄せられていました。●フィッシング詐欺への不安が大きい
コロナ禍以降、EC利用の増加にともなって世間ではフィッシングによる被害も急増しました。それにともない「パスワードを入力すること自体が怖い」という声もありました。
●パスワード管理の負担が大きい
・覚えるのが大変
・忘れたときの再設定が面倒
など、パスワード入力によるログインのしづらさを感じる声が多く寄せられていました。
このように「安全性×利便性の両立」が必須な状況を踏まえ、セキュリティを強化しながら、ログインを“もっと簡単に”するというニーズを満たす方法として、パスキーが最適という判断に至りました。
簡単に使ってもらうためのこだわり
パスキーを導入するだけでなく、会員の皆さまにパスキーを使っていただけるように、「迷わず登録できる設計」も重要だと考え、UI/UXは以下のポイントに留意して調整しました。・可能な限り登録ステップを削減。
アプリ版は特に少ないステップとなるようこだわりました。
・画面数・入力工程を最小化。
・メリット・注意点は適切なタイミングで提示。
パスキー導入から間もないですが、セキュリティやユーザビリティを高める仕組みとして、多くの方に注目をいただき、SNSなどでも好評の声をいただいています。
また、登録者数も当初の想定を大きく上回っており、「迷わず登録できる設計」にこだわったからこそ、想定より多くの会員様にパスキーを登録いただけたのではないか?と考えています。
パスキーの登録と使い方──想像以上にカンタンな3ステップ
登録の流れはとてもシンプルで、特にアプリからの操作がわかりやすい仕様になっています。ID・パスワードでMyJCBアプリにログインしたあと、①「安心サポート」メニューから「パスキー」を選択します。
続いて②画面の案内にそって「登録する」を押し、③生体認証などの操作を行えば登録は完了です。
あとは次回以降、パスキーを利用してスムーズにログインできます。メリットや注意事項だけ確認していただければ、特別な準備も必要なく簡単に始められる点が特徴です。
MyJCBのウェブサイトを利用している方は、右上のメニューから「お客様情報の照会・変更」→「パスキー設定」→「登録」の流れで登録できます。
JCB会員様へのメッセージ──「より安心・便利なMyJCBを使ってほしい」
パスキー導入により、MyJCBはこれまで以上に安心してお使いいただけるサービスへと進化しました。私たちは、会員の皆さまが日々ストレスなく、安全にご利用いただけるよう、機能や操作性の改善にも継続して取り組んでいます。開発中、世の中の不正ログインに関するニュースや、会員様から寄せられる声に触れるたびに、「パスキーがあれば防げたのではないか」と感じる場面が何度もありました。
だからこそ、より多くの会員様にパスキーを使っていただきたいと思っています。実際に使っていただければその良さを実感していただけるはずです。まずは一歩踏み出して登録していただくことが、不正被害を防ぐ大きな手助けになります。
皆さまの大切な情報を守り、より快適にお使いいただくためにも、ぜひパスキーをご活用いただければ幸いです。
【番外編】JCB広報担当が実際に登録してみた!
「本当に簡単に登録できるの?」そのような疑問にお応えするため、JCB広報担当がパスキー登録を実演します
まずMyJCBアプリを起動し、通常どおりID・パスワードでログインします。
トップ画面が表示されたら、右上にある「安心サポート」ボタンをタップします。
すると「パスキー」という項目が表示されますので、ここを選択します。
次の画面では、パスキーのメリットや注意事項が案内されています。内容を確認したうえで「登録する」を押すと、端末のロック解除の操作(生体認証など)が求められます。
私の端末では顔認証を求められたので、案内に沿って進めます。
実際の操作時間は50秒ほどで、説明しながらでも1~2分程度で完了するほど簡単でした。
ちなみに、MyJCBのウェブサイトから登録する場合はワンタイムパスワードの入力が挟まれるため多少時間は増えますが、それでも2~3分あれば十分完了します!
▶登録の詳細はこちら
※記事の情報はインタビュー2025年11月時点のもの。
JCB to(ジェーシービート)
「JCB to」では、おトクで便利な情報から、実は知られていないJCBの一面、プロジェクトにかけた社員の熱い想いなど、様々な発信をしています。
https://pr.global.jcb/
編集部おすすめ
