二段階認証&パスキー設定ガイド|LINE・Yahoo!・楽天など主要サービス完全対応
LINE、Yahoo! JAPAN、楽天、ドコモなどの主要サービスで二段階認証とパスキーを設定する方法を解説。SMS認証の危険性とパスキーの優位性を詳しく説明します。
二段階認証&パスキー設定ガイド|主要サービス完全対応
パスワードだけではもう安全ではありません。IPA(情報処理推進機構)は、リアルタイムフィッシング攻撃によってSMS認証が突破される事例が急増していると警告しています。推奨される対策は「パスキー」――Apple、Google、Microsoftが対応する、パスワードレスの新しい認証方式です。
LINEを毎日使い、楽天で買い物をし、ドコモやauでスマホを契約しているなら、今すぐ二段階認証(2FA)――できればパスキーを設定しましょう。
認証方式の比較
すべての二段階認証が同じ安全性を持つわけではありません。
| 方式 | 安全性 | 仕組み | 弱点 |
|---|---|---|---|
| SMS認証 | 低 | SMSでワンタイムコードを受信 | SIMスワップ、SS7攻撃、リアルタイムフィッシングに脆弱 |
| 認証アプリ | 中 | Google AuthenticatorやMicrosoft Authenticatorで時間ベースのコード生成 | 偽サイトでコードを入力すると突破される |
| ハードウェアキー | 高 | YubiKeyなどのUSB/NFCデバイス | 持ち歩く必要がある・コストがかかる |
| パスキー | 最高 | 生体認証やデバイスベースの暗号認証 | デバイスに紐づく・フィッシング耐性あり |
IPAがパスキーを推奨する理由
従来の2FAは、リアルタイムフィッシングキットによって数秒で突破される可能性があります。パスキーは根本的に異なり、特定のウェブサイトドメインに紐づいた公開鍵暗号方式を使用します。偽サイトではパスキーが機能しないため、設計上フィッシングに強いのです。
主要サービスでの二段階認証設定方法
LINE
LINEは国内9,500万人以上が利用するメッセージアプリです。アカウント乗っ取りを防ぐことで、友人・家族への「なりすまし詐欺」も防げます。
- LINE > 設定(歯車アイコン)> アカウント
- パスワードをタップして強力なパスワードを設定
- ログイン許可を有効化 — 新しいデバイスからのログイン時に確認コードが送信されます
- 設定 > アカウント > ログイン中の端末で定期的に連携デバイスを確認
パスキー情報: 2026年現在、LINEはWeb版でパスキーログインに対応しています。
Yahoo! JAPAN
Yahoo! JAPANはパスキー対応の先駆者で、パスワードレス認証を積極的に推進しています。
- id.yahoo.co.jp > ログインとセキュリティ設定
- ログイン方法でパスキーを直接登録可能
- デバイスが生体認証を求めます(Face ID、Touch ID、指紋認証)
- 登録後、パスワードを完全に無効化して完全パスワードレス体験が可能
楽天
楽天には購入履歴、支払い方法、楽天ペイ残高など重要なデータがあります。
- my.rakuten.co.jpにログイン
- my楽天 > アカウントとセキュリティ設定
- 2段階認証を有効化
- 方法を選択:SMS、認証アプリ、メール
- SMSより認証アプリを推奨
キャリア:ドコモ・au・ソフトバンク
キャリアアカウントは電話番号・請求・本人確認の要です。
ドコモ(dアカウント):
- dアカウント設定ページにアクセス
- 2段階認証を有効化
- 認証アプリまたは生体認証を選択
- ドコモはdアカウントのパスキー認証に対応済み
au(au ID):
- au ID設定にアクセス
- 2段階認証を有効化
- SMS、メール、認証アプリから選択
ソフトバンク:
- My SoftBankにアクセス
- セキュリティ設定
- SMSまたは認証アプリで2段階認証を有効化
Nintendoアカウント
ゲームアカウントは高価値の標的です。盗まれると不正購入に使われます。
- accounts.nintendo.comにログイン
- ログインとセキュリティ設定
- 二段階認証を有効化
- Google AuthenticatorまたはMicrosoft AuthenticatorでQRコードをスキャン
- バックアップコードを保存 — スマホを紛失した時に必要です
PlayStation Network
- アカウント管理にアクセス
- セキュリティ
- 2段階認証を有効化
- 認証アプリ(推奨)またはSMSを選択
バックアップコード:最後の砦
2FAを有効にすると、多くのサービスがバックアップコードを生成します。認証デバイスを紛失した時にアカウントを復旧するための一回限りのコードです。
保存してはいけない場所
- カメラロールのスクリーンショット(流出リスク大)
- 暗号化されていないメモアプリ
- メールの下書き(メールが乗っ取られたら終わり)
- デスクトップのテキストファイル
安全な保存方法
- 強力な暗号化機能を持つパスワードマネージャー
- セキュリティの高い場所に保管した紙の印刷
- 信頼できる人と共有した暗号化メモ
デジタルでの保存には、LOCK.PUBでパスワード付きの暗号化メモを作成できます。パスワードを知っている人だけが閲覧でき、有効期限も設定可能です。家族に緊急時用としてバックアップコードを共有する場合に特に便利です。LOCK.PUBでメモを作成し、リンクとパスワードを別々に共有すれば、必要な時だけアクセスできます。
SMS認証からパスキーへの移行手順
- SMS 2FAを有効にしたまま、より強力な方式を設定
- 認証アプリをインストール(Google Authenticator、Microsoft Authenticator、Authy)
- アカウントを一つずつ認証アプリに追加
- 対応サービスでパスキーを登録(Yahoo! JAPAN、ドコモ、Google、Apple)
- 新しい方式の動作確認後にSMS 2FAを無効化
- バックアップコードを安全に保存 — LOCK.PUBの暗号化メモも選択肢の一つ
スマホを紛失したら?
- 認証アプリ:Authyはクラウドバックアップ対応、Google Authenticatorも現在Googleアカウントと同期可能
- パスキー:iCloudキーチェーンやGoogleパスワードマネージャーに保存していれば、デバイス間で自動同期
- バックアップコード:安全な保存場所から取り出す
- キャリアサポート:本人確認の上、ドコモ・au・ソフトバンクに連絡
まとめ
認証の世界は急速に変化しています。かつて安全とされたSMS認証は、今や既知の弱点です。認証アプリはより良い防御を提供し、パスキーはフィッシング耐性を持つ未来の認証方式です。
今日30分だけ時間を取って、重要なアカウント — LINE、キャリア、楽天、銀行アプリ — のセキュリティを確認しましょう。バックアップコードはLOCK.PUBのような暗号化サービスで安全に保存すれば、高度なフィッシング攻撃にも十分対抗できます。
アカウントの安全性は、最も弱いログイン方法で決まります。今すぐ強化しましょう。
キーワード
こちらもおすすめ
CPF訓練口座詐欺:フランスで訓練クレジットを盗む手口
フランスのCPF訓練口座詐欺の仕組みを解説。2025年1月に1500万ユーロの詐欺事件で9人逮捕。
偽の銀行アドバイザー詐欺:電話であなたのお金を盗む手口と対策
偽の銀行アドバイザー詐欺の仕組みを解説。2025年に177件の苦情、37%増加。被害者一人当たりの平均損失29,000ユーロ。
フランスロマンス詐欺:4人に1人チャットボット
フランスロマンス詐欺:4人に1人チャットボット. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin