技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

Passkeys

Passkeys は、パスワードの代わりに公開鍵暗号でログインする仕組みです。
利用者はパスワードを覚えて入力する代わりに、端末側の秘密鍵と画面ロック解除を使って本人確認します。

まず押さえたいポイント

  • パスワードの代替として使う認証方式
  • 端末の秘密鍵を使い、サービス側には公開鍵を登録する
  • 指紋、顔認証、PIN は端末側のロック解除に使われる
  • フィッシングに強いとされる

どんな場面で使うか

  • Web サービスやアプリのログイン
  • パスワード入力を減らしたい場面
  • SMS コードや認証アプリの負担を減らしたい場面

どんなふうに理解するとよいか

初心者向けには、パスワードの後ろに何かを足す のではなく、ログイン方法そのものを置き換える仕組み と考えると分かりやすいです。
その土台として WebAuthnFIDO2 が使われます。

押さえておきたい注意点

便利でも、すべてのサービスが対応しているわけではありません。
また、端末紛失時の回復方法や、既存の MFA 設計とどう共存させるかは別で考える必要があります。

実務で見るポイント

  • ログイン離脱やパスワード忘れを減らしやすい
  • フィッシング耐性を上げやすい
  • 一般利用者向けでも社内向けでも注目されやすい
  • 認証全体設計の一部として考えるのが大事

この用語を読むときのコツ

Passkeys は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、Passkeys がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

公開鍵暗号

公開鍵暗号は、公開鍵と秘密鍵の2つを使って暗号化や署名を行う仕組みです。

 MFA

MFA は、パスワードだけに頼らず複数の要素で本人確認する認証方式です。

 WebAuthn

WebAuthn は、Webで公開鍵認証を使うための標準仕様です。

 FIDO2

FIDO2 は、パスワードに頼りにくい認証を実現するための標準群です。