【Passkey】パスキーは、パスキー認証に対応しているサービスにのみ作成できる

1. セキュリティの向上
パスキーは、暗号化されたデータのペア（公開鍵と秘密鍵）を使用します。
これにより、パスワードが漏洩するリスクを大幅に減少させます。

2. ユーザビリティ
パスワードを覚える必要がなく、指紋認証や顔認証など、生体認証を利用することで、
簡単かつ迅速にログインできます。

3. フィッシング攻撃への耐性
パスキーは、特定のデバイスに結びついているため、フィッシング攻撃のリスクを軽減します。
攻撃者がパスキーを盗んでも、他のデバイスでは使用できません。

4. クロスプラットフォーム対応
主要なプラットフォーム（iOS、Android、Windowsなど）でサポートされており、
異なるデバイス間での利用が可能です。

1. 認証の方法

2. 使用範囲

【パスキー】
クロスプラットフォームで使用可能で、さまざまなWebサイトやアプリで利用できます。
異なるデバイス間での認証が可能です。

【Windows Hello】
Windowsデバイス専用の機能で、主にローカルログインに使用されます。
Webサービスに対する直接的な認証には、
Windows Helloを介してパスキーを使用する必要があります。

3. セキュリティのアプローチ

【パスキー】
フィッシング攻撃に対する耐性が高く、秘密鍵がデバイスにのみ保存されるため、
セキュリティが強化されています。

【Windows Hello】
生体情報を使用することで、パスワードよりも高いセキュリティを提供しますが、
主にデバイス内での認証に依存しています。

1. Amazonへログインします。
「アカウント&リスト」メニューから、「アカウントサービス」を選択します。

2. 「アカウントサービス」ウィンドウから「ログインとセキュリティ」を選択します。

3. 「ログインとセキュリティ」ウィンドウ中の
パスキーフィールド右横の「設定」を選択します
（図3.1-1参照:  既にパスキーが一つ以上ある場合は、「編集」と表示されます）。

4. 「パスキー」ウィンドウ中から、まだ1つもパスキーが無い場合は「設定」を
、 既にいくつかパスキーを設定されている場合は「パスキーを追加する」選択します
（図3.1-2参照）。

5. 図3.1-3において、「作成」をクリックします。

6. パスキーの作成が完了すると、「パスキーを保存し、PINを作成しました」と
図3.1-4に示すようなメッセージが表示されます。

ハードウェアセキュリティモジュール（HSM）
一部のデバイスでは、専用のハードウェアセキュリティモジュール（HSM）が使用され、
秘密鍵が物理的に保護されます。
これにより、鍵が外部からアクセスされることを防ぎます。

セキュアエンクレーブ
スマートフォンや一部のPCでは、
セキュアエンクレーブと呼ばれる特別なプロセッサが使用され、
秘密鍵がこの安全な領域に保存されます。

オペレーティングシステムのセキュリティ機能
Windows、macOS、iOS、Androidなどのオペレーティングシステムは、
秘密鍵を安全に保存するための機能（例: キーチェーンやセキュリティストレージ）を
提供しています。

4.2.1　Windows

Windowsの場合、Chromeのパスワードマネージャー、およびWindows Helloで管理されます。

どちらで管理されているかは、サービスによって異なりますので、
パスキー作成時に注意しメモっておかなければなりませんが、
実際に管理ツールを覗けばどちらで管理されているか、
サービスアカウントを見れば直ぐにわかるかと思います。

ほとんどのサービスはChromeで管理されるようですが、
Microsoftアカウントに関するパスキーはWindows Helloで管理されます。

下に、パスキー管理画面の開き方を示します。

【Chrome】

1. Chrome右上のアカウントをクリックする。
2. メニューから「パスワードと自動入力」を選択する。
3. 「自動入力とパスワード」ウィンドウから「Googleパスワードマネージャー」を選択する。
4. 「パスワード」ウインドウから、目的のアカウントを選択する。
5. 図4.2-1に示すように、 アカウントのパスキー情報が表示されます。

【Windows Hello】

Windows Helloの場合は、次の順で辿って行けばパスキー管理画面を開くことができます。
「設定（歯車アイコン）」⇒「アカウント」⇒「パスキー」

4.2.2　Androidスマホ

Androidスマホの場合、パスキーはChromeのパスワードマネージャーの中で管理されています。

パスワードマネージャーは、ChromeからWindows Chromeのように開くことができますし、
ホーム画面の「設定（歯車アイコン）」から、次のよう選択を続けていくことで、
パスワードマネージャーのパスキー管理画面に辿りつくことができます。

「設定」⇒「アカウント」⇒「Googleのアカウントを選択」 ⇒「Googleアカウント」
⇒「セキュリティとログイン」 ⇒「パスキーとセキュリティキー」⇒「パスキー」

4.2.3　iPhone、iPadなどのiOS端末

iPhone、iPadなどのiOS端末のパスキーは、 iCloudキーチェーン に保存されているものを
直接設定確認できます。

iPad 18.6.2では、ホーム画面の「パスワード」アイコンから、
パスワード管理を開くことができます。

図4.2-4中の「パスキー」をタップすると、 ユーザー名やパスワードを確認することができます。

現在（2026/01/09）iPadにおいては、パスキーを1件も作成していないので、
パスキー登録例を示せませんでしたが、
パスキー管理への道筋を示せたのではないかと思います。 

1. パスワード変更時の影響
一般的には、パスワードを変更しても、既存のパスキーはそのまま残ります。
サービスによっては、パスワード変更に伴ってパスキーが無効化されます。

2. パスキーの再生成
もしサービスが新しいパスワードに基づいて新しいパスキーを生成する場合、
ユーザーは新しいパスキーを使用してログインすることになります。
この場合、古いパスキーは無効になる可能性があります。

3. パスワード管理とパスキーの関係
パスワード管理ツールを使用している場合、パスワード変更が行われると、
そのツールが新しいパスワードを記録し、必要に応じて新しいパスキーも管理します。

4.5.1　クラウドサービスを介してのバックアップ

2026年現在、パスキーのバックアップは、従来のパスワードのように「文字列をメモする」形式
ではなく、クラウドサービスを介した自動同期が主流となっています。

Googleアカウントの場合（Android/Chrome）
同じGoogleアカウントでログインしているデバイス間でパスキーが同期されます。
パスキーは端末のPIN/パターンで暗号化され、
Googleサーバーに安全にバックアップされます（エンドツーエンド暗号化）。
 
Google Help でご確認ください。

Appleデバイスの場合（iPhone/iPad/Mac)
iCloudキーチェーンをオンにすることで、デバイス間でパスワードとパスキーが同期されます。
 
Apple Supportでご確認ください。

Windows
GoogleアカウントとMicrosoftアカウントで管理されているパスキーが別々にあります。
それぞれのアカウントで同期すれば、Windowsデバイス間でパスキーが共有されます。
 
Windows Hello（生体認証/PIN）で保護されたパスキーは、
ローカル保存と同期の両方が可能です（PC内にしか保存されず、同期されないという話があります）。

4.5.2　ハードウェアセキュリティキー（YubiKeyなど）

YubiKey などの物理キーに保存することも可能です。

ただし、物理キー内のパスキー自体はクラウドにバックアップされないため、
紛失に備えて2本用意するのが一般的です。

4.5.3　気をつける事

パスキーはデバイスに紐づいているため、
紛失・故障時はバックアップがなければアクセスできなくなるリスクがあります。

パスキーのバックアップは、「クラウド経由の同期」と「物理的なバックアップコード」の両輪で
考えるのが安全です。