変更履歴
- Rev. 0.7 : 2026年01月28日
- 新規作成
1 はじめに
本記事は、Windowsにおける、下に示すWebサービスのパスキー作成についてまとめたものです。
・ Microsoft(Outlook、Microsoftアカウント)
・ Google(Gmail、Googleアカウント)
・ Apple(Apple ID)
・ Facebook
・ Dropbox
・ Amazon
上に挙げたどのサービスも、 日々フィッシングメールを介してアカウント・パスワードの詐取が試みられています。
事実、わたしは、Amazonは言うに及ばずApple IDのカカウントを盗み取るための
フィッシングメールを日々多数受信しています。
Facebookは、パスワードリセット要求なんか出した覚えが全くないのに、
パスワードリセットの確認メールを受け取ったことが何度かありました。
パスワードが漏れた時の防衛策のひとつとして2段階認証がありますが、
この場合は確認コードを受け取るためのスマホが必要です。
パスキーならば、スマホを必要とせず、端末内で認証が完結できるようになります。
# 他にも年に数回、メールアカウントのパスワード抜き取りを目的としたメールも
# 受信しています。
# パスキーのような認証方式を、ISPのメールアカウントに利用したいくらいです。
# クロネコとか、佐川もありますね。
パスキーの機能など概要についは、下に示すページにまとめてあります。
よければ参考にしてみてください。
2 作成したパスキーの管理
本章では、下に示す作成済みのWebサービス・パスキーの削除など、
Windowsでの管理方法について先に示しておきます。
① Microsoft(Outlook、Microsoftアカウント)
② Google(Gmail、Googleアカウント)
③ Apple(Apple ID)
④ Facebook
⑤ Dropbox
⑥ Amazon
2.1 パスキーの管理
①のパスキーは当然Windowsアカウントのパスキーで、
②は、デフォルトでWindowsアカウントのパスキーで管理されます
(図2.1-1参照)。
③のパスキーは、デフォルトでiCloudキーチェーンで管理されます。
④、⑤、⑥のパスキーは、デフォルトでGoogleパスワードマネージャーで管理されます (図2.1-2参照)。
2.2 パスキーを使ってのWebサービス・ログイン
Windowsにおいてパスキーを使ってサービスのログインするには、
Microsoftアカウント(Windows Hello)のPINを使います。
なお、Windows Helloではなく従来のパスワードでサインインしてパスキーを作成した場合、
②、④、⑤、⑥のパスキー作成でPINの登録を求められるのかもしれません。
Webサービスログインでは、それぞれのPINを使ってのことになるかと思いますが、未検証です。
③については、確認できる機材を持ち合わせていないので、詳細は不明です。
2.3 2段階認証との併立
本記事で紹介するWebサービスは、2段階認証とパスキーとの併立が可能です。
スマホを用意できる環境であれば、2段階認証と併立すれば、
より強固にアカウント・パスワードをガードすることができるようになります。
Chromeを利用しているのであれば、
ChromeのGoogle Authenticator拡張機能を利用すると、
スマホを使わなくても端末内で2段階認証を完結することができます。
AmazonへのGoogle Authenticator適用例は、次のページをご覧いただければと思います。
【Google Authenticator】
Windowsで、Amazonに”Google Authenticator”を使う二要素認証を設定する
# Google Authenticatorって、WordPressでも使えそうです。
Edgeにもブラウザ完結型の2段階認証の拡張機能がありますが、
スマホも含めていろんな機種でアカウントを共通に管理することを考えると、
Google Authenticatorに統一したいものです。
3 Microsoftアカウント(Windows Hello)
Microsoftアカウントの場合は、
パスキーに相当するWindows独自のWindows Helloを利用します。
Windows HelloはWindowsに特化されたもので、
パスキーのようにAndroidやiOSの機器との共有できません。
MicrosoftアカウントのWindows Helloへの追加は、
既に利用されている方も多いと思いますので、本記事では簡単に示します。
【作成手順】
1. 設定を開く
[Windowsキー + I]を押すか、スタートメニューから「設定」を開きます。
2. サインインオプションへ移動
「アカウント」⇒「サインイン オプション」を選択します。
3. 認証方法を選択
「顔認識 (Windows Hello)」、「指紋認識 (Windows Hello)」、「PIN (Windows Hello)」の
どれかを選択し、「Microsoftアカウントを追加」をクリックします
(図3-1参照)。
4. PINを確認
画面の案内に従い、現在のPIN(またはアカウントのパスワード)を入力します。
5. 登録
画面の指示に従い、指紋を読み込ませるか、カメラを正面から見て顔を登録します。
4 Googleアカウント
Googleアカウントのパスキー作成は、
Googleアカウントの「セキュリティ」設定から「パスキーを作成」を選択し、
デバイスの指示に従って認証するだけで完了します。
デフォルトの保存場所で作成したパスキーは、
「Windowsアカウントのパスキー」で管理します。
Windows上でのGoogleサービスログインは、
Microsoftアカウント(Windows Hello)のPINを使用します。
【具体的な作成手順】
1. Googleアカウントにログイン
ブラウザを開き、Googleアカウントでログインします。
2. パスキー設定画面へ
下に示す手順で開く「セキュリティとログイン」画面(図4-1参照)から、
「パスキーとセキュリティキー」を選択します。
「右上のアカウントアイコン」⇒「Googleアカウントの管理」⇒「セキュリティとログイン」
3. パスキーを作成
本人確認後開く「パスキーとセキュリティキー」画面(図4-2参照)において、
「パスキーを作成」または「パスキーを使用」ボタンをクリックします。
図4-3に示す「Googleアカウントのパスキーの作成」が表示さますので、
「パスキーを作成」をクリックします。
4. 作成されたパスキーの保存
図4-4において、「続行」をクリックします。
5. 作成完了
「パスキーが作成作成されました」と表示されたら、パスキー作成完了です。
5 Apple ID
iPhoneやiPadのiOS機器でのパスキー作成は、
2段階認証、
および
iCloudキーチェーンが有効になっていなければなりません。
iPadのWi-Fiモデルは、2段階認証、およびiCloudキーチェーンは利用できませんので、
パスキーを作成することはできません。
iPhone、およびCellularモデルでのパスキー作成については、
下に示すページをご覧いただければと思います。
iPhoneでパスキーを使ってWebサイトやアプリにサインインする
筆者が持っているiPadはWi-Fiモデルですので、
本記事でApple IDのパスキー作成例を示すことができませんでした。
6 Facebook
Facebookのパスキー作成は、「アカウントセンター」の「パスワードとセキュリティ」から
行います。
Windowsの場合、トップページから「アカウントセンター」を辿り着くのが
非常に分りにくくなっています。
Google検索などで「Facebookアカウントセンター」と検索した方が、
早くたどり着けると思います。
デフォルトの保存場所で作成したパスキーは、Googleパスワードマネージャーで管理します。
Windows上でのFacebookログインは、Microsoftアカウント(Windows Hello)のPINを
使用します。
# 実は、わたしが持つアカウントの中で、
# このFacebookのアカウント乗っ取りが一番試されています。
【具体的な作成手順】
1. Facebookにログイン
Facebookにログインします。
2. 「パスワードとセキュリティ」を開く
「アカウントセンター」を開き、「パスワードとセキュリティ」を選択します。
「パスワードとセキュリティ」画面が開いたら、「パスキー」を選択します
(図6-1参照)。
3. パスキー作成
図6-2、
図6-3において、「パスキーを作成」をクリックします。
4. パスキー保存場所の選択
Windowsでパスキーを作成する場合、作成されたパスキーは、デフォルトで
Googleパスワードマネージャーに保存されることになります(図6-4参照)。
5. パスキーの作成完了
パスキーの作成が完了すると、図6-5のように表示されます。
7 Dropbox
Dropboxでパスキーを設定するには、Dropboxにログインし、次に示す手順で行います。
「設定」→「セキュリティ」タブの「パスキー」セクションで「パスキーを追加」
デフォルトの保存場所で作成したパスキーは、Googleパスワードマネージャーで管理します。
Windows上でのDropboxログインは、
Microsoftアカウント(Windows Hello)のPINを使用します。
【具体的な作成手順】
1. ログイン
Dropboxにログインします。
2. 設定を開く
右上のプロフィールアイコン(アバター)をクリックし、
展開されるメニューから「設定」を選択します(図7-1)。
3. セキュリティタブをクリック
図7-2において、「セキュリティ」タブをクリックします。
4. パスキーを追加
「パスキー」の項目で「パスキーを追加」、
または「パスキーを管理」⇒「新しいパスキーを追加」をクリックします
(図7-2参照)。
5. アカウント確認後パスキーを作成
Dropboxのパスワードを入力後、パスキーを保存する場所を指定します。
Windowsの場合、Googleパスワードマネージャーがデフォルトの保存場所となります
(図7-3参照)。
6. パスキーの作成完了
必要ならニックネームを入力して「保存」をクリックします(図7-4参照)。
8 Amazon
デフォルトの保存場所で作成したパスキーは、Googleパスワードマネージャーで管理します。
Windows上でのAmazonログインは、
Microsoftアカウント(Windows Hello)のPINを使用します。
【具体的な作成手順】
1. Amazonへログイン
「アカウント&リスト」メニューから、「アカウントサービス」を選択します。
2. 「ログインとセキュリティ」を選択
「アカウントサービス」画面から「ログインとセキュリティ」を選択します。
3. 「ログインとセキュリティ」からパスキー「設定」をクリック
「ログインとセキュリティ」画面中のパスキーセクション右横の「設定」を選択します
(図8-1参照: 既にパスキーが一つ以上ある場合は、「編集」と表示されます)。
4. パスキー画面の「設定」をクリック
「パスキー」画面中から、まだ1つもパスキーが無い場合は「設定」を、
既にいくつかパスキーを設定されている場合は「パスキーを追加する」選択します
(図8-2参照)。
5. パスキーを作成
図8-3において、「作成」をクリックします。
6. パスキーの作成完了
パスキーの作成が完了すると、「パスキーを保存し、PINを作成しました」と
図8-4に示すようなメッセージが表示されます。
以上
本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。
少しでも役に立てていただければ、うれしく思います。
このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元と著者名は明らかにしてください。
なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。
