パスキー設定完全ガイド:Google、Apple、Microsoft アカウント(2026年版)
パスキーの設定方法をステップバイステップで解説。パスワードをフィッシング耐性のある認証に置き換え、データ漏洩から身を守りましょう。
パスキー設定完全ガイド:Google、Apple、Microsoft アカウント(2026年版)
2026年1月の160億件のパスワード漏洩事件以降、パスキーは「あれば便利」から「必須」になりました。パスワードと異なり、パスキーはフィッシングされず、データ漏洩で流出せず、覚える必要もありません。
このガイドでは、すべての主要プラットフォームでパスキーを設定する方法をステップバイステップで説明します。
パスキーとは?なぜ重要なのか?
パスキーは、パスワードを暗号化キーペアに置き換えます:
- 秘密鍵:デバイス(スマートフォン、パソコン、セキュリティキー)に安全に保存
- 公開鍵:サービス(Google、Appleなど)に保存
サインイン時、デバイスは秘密鍵を送信せずに所有を証明します。これが意味すること:
| パスワードの問題点 | パスキーの解決策 |
|---|---|
| データ漏洩で盗まれる | 秘密鍵はデバイスから出ない |
| フィッシングに弱い | 実際のサイトに暗号学的に紐付け |
| 覚える必要がある | 生体認証(指紋、顔)でロック解除 |
| 複数サイトで再利用 | アカウントごとに一意 |
| 推測や総当たり攻撃可能 | 物理的なデバイスアクセスが必要 |
始める前に:要件
デバイス要件
Apple デバイス:
- iOS 16以降のiPhone
- iPadOS 16以降のiPad
- macOS Ventura以降のMac
- iCloudキーチェーンが有効
Android デバイス:
- Android 9以降(Android 14+推奨)
- Googleパスワードマネージャーまたはサードパーティのパスキーマネージャー
- 画面ロックが設定済み
Windows:
- Windows 10以降
- Windows Helloが設定済み(PIN、指紋、または顔)
セキュリティキー(オプションだが推奨):
- FIDO2対応キー(YubiKey 5、Google Titan、Feitian)
- USB-A、USB-C、またはNFC接続
パスキー設定:Googleアカウント
Googleはパスキーを最初にサポートした企業の一つで、現在はデフォルトのサインイン方法として推奨しています。
ステップ1:パスキー設定にアクセス
- myaccount.google.com/signinoptions/passkeys にアクセス
- 現在のパスワードでサインイン(これが最後です!)
- 「パスキーを作成」をクリック
ステップ2:デバイスを選択
iPhone/iPadの場合:
- SafariがiCloudキーチェーンへの保存を提案
- Face IDまたはTouch IDで認証
- パスキーがすべてのAppleデバイスに同期
Androidの場合:
- ChromeがGoogleパスワードマネージャーへの保存を提案
- 指紋または画面ロックで認証
- パスキーがAndroidデバイス間で同期
Windowsの場合:
- Windows Helloを選択
- PIN、指紋、または顔で認証
- パスキーがWindowsに保存
セキュリティキーを使用:
- 「別のデバイスを使用」を選択
- セキュリティキーを挿入し、プロンプトでタップ
- パスキーが物理キーに保存
ステップ3:パスキーをテスト
- Googleアカウントからサインアウト
- accounts.google.com にアクセス
- メールアドレスを入力
- パスワード入力の代わりに「パスキーを使用」を選択
- 生体認証で認証
ステップ4:バックアップパスキーを作成
重要:複数のデバイスにパスキーを作成してください:
- スマートフォン(メイン)
- ハードウェアセキュリティキー(バックアップ)
- 家族のデバイス(緊急用)
唯一のパスキーデバイスを失うと、復旧が困難になる可能性があります。
パスキー設定:Apple ID
AppleはiCloudキーチェーンを通じてiOSとmacOSにパスキーを深く統合しています。
ステップ1:iCloudキーチェーンが有効か確認
iPhone/iPadの場合:
- 設定 → [自分の名前] → iCloud
- 「パスワードとキーチェーン」をタップ
- 「このiPhone/iPadを同期」を有効化
Macの場合:
- システム設定 → [自分の名前] → iCloud
- 「パスワードとキーチェーン」をクリック
- 同期を有効化
ステップ2:Apple ID用パスキーを作成
- appleid.apple.com にアクセス
- サインインして「サインインとセキュリティ」へ
- 「パスキー」を選択
- 「パスキーを追加」をクリック
- Touch ID、Face ID、またはデバイスパスコードで認証
ステップ3:Appleデバイスでパスキーを使用
パスキー対応のアプリやウェブサイトにサインインする時:
- ユーザー名フィールドをタップ
- デバイスが保存済みパスキーを提案
- 生体認証で認証
- サインイン完了 — パスワード不要
パスキー設定:Microsoftアカウント
Microsoftは個人アカウント用パスキーをサポートし、エンタープライズにも展開中です。
ステップ1:セキュリティ設定にアクセス
- account.microsoft.com/security にアクセス
- 現在の資格情報でサインイン
- 「高度なセキュリティオプション」をクリック
ステップ2:パスキーを追加
- 「サインインまたは確認の方法」を探す
- 「新しいサインイン方法を追加」をクリック
- 「顔、指紋、PIN、またはセキュリティキー」を選択
Windows Helloオプション:
- 「Windows Helloを使用」を選択
- 既存のWindows Hello方法で認証
- パスキーが作成されローカルに保存
セキュリティキーオプション:
- 「セキュリティキー」を選択
- FIDO2キーを挿入
- プロンプトに従って設定
ステップ3:パスキーでサインイン
- Microsoftサインインページにアクセス
- 「サインインオプション」をクリック
- 「顔、指紋、PIN、またはセキュリティキー」を選択
- 認証
パスキー設定:日本のサービス
Yahoo! JAPAN
Yahoo! JAPANは早期からパスキーを採用:
- Yahoo! JAPAN設定 → ログインとセキュリティ
- 「パスキー」を選択
- 「パスキーを登録」をタップ
- 生体認証で確認
LINE
LINEもパスキーに対応:
- LINE → 設定 → アカウント
- 「パスキー」を選択
- 「パスキーを追加」
- Face ID/Touch IDまたは指紋で認証
楽天
- 楽天会員情報 → セキュリティ設定
- パスキー設定を探す
- 「パスキーを登録」
- 生体認証で確認
ハードウェアセキュリティキー:追加の保護
最大限のセキュリティのために、パスキーデバイスの一つとしてハードウェアセキュリティキーを使用しましょう。
推奨セキュリティキー(2026年)
| キー | 価格 | おすすめの人 |
|---|---|---|
| YubiKey 5 NFC | ¥7,500 | ほとんどのユーザー(USB-A + NFC) |
| YubiKey 5C NFC | ¥8,250 | USB-Cデバイス向け |
| Google Titan | ¥4,500 | 予算重視 |
| YubiKey Bio | ¥13,500 | キーに指紋認証付き |
セキュリティキーの設定
- キーをUSBに挿入またはNFCでタップ
- パスキー作成時に「セキュリティキー」を選択
- キーが点滅したらタッチ
- キーに名前を付ける(例:「青YubiKey - バックアップ」)
ベストプラクティス:2キールール
- 1つはキーホルダーに(日常使用)
- バックアップキーは安全な場所に(自宅の金庫、銀行の貸金庫)
- 両方のキーをすべての重要なアカウントに登録
パスキー管理のコツ
複数のパスキーを整理
ほとんどのサービスは登録済みパスキーの一覧を表示します。明確に名前を付けましょう:
- 「iPhone 15 Pro - メイン」
- 「MacBook Air - 仕事用」
- 「YubiKey 青 - バックアップ」
- 「妻のiPhone - 緊急用」
クロスプラットフォームパスキー
あるプラットフォームで作成したパスキーは、時に他のプラットフォームでも使えます:
| 作成場所 | 使用可能な場所 |
|---|---|
| iPhone(iCloud) | 同じApple IDでサインインしたすべてのAppleデバイス |
| Android(Google) | 同じGoogleアカウントでサインインしたすべてのAndroid |
| Windows Hello | その特定のWindowsデバイスのみ |
| セキュリティキー | USB/NFCのある任意のデバイス |
真の携帯性には、セキュリティキーが最適です。
デバイスを紛失したら?
iPhone紛失:
- パスキーはiCloudキーチェーン経由で他のAppleデバイスに同期
- 別のAppleデバイスまたはバックアップセキュリティキーを使用
- 「探す」で紛失デバイスをリモートワイプ
Android紛失:
- パスキーはGoogleパスワードマネージャー経由で同期
- 別のAndroidデバイスまたはセキュリティキーを使用
- 「デバイスを探す」でリモートワイプ
セキュリティキー紛失:
- これがバックアップキーが必要な理由
- スマートフォンのパスキーでサインインして紛失したキーを削除
パスワードからの移行
すぐに完全移行する必要はありません。段階的アプローチ:
1週目:重要アカウント
- メール(Google、Microsoft、Apple)
- パスワードマネージャー
- 銀行(対応している場合)
2週目:金融
- 投資口座
- ショッピング(Amazon、楽天など)
- 決済サービス(PayPay、LINE Pay)
3週目:ソーシャル&仕事
- SNS
- 仕事用アカウント(IT部門が許可すれば)
- 開発者ツール(GitHubなど)
4週目:その他すべて
- 提供されている場所でパスキーを有効化
- パスキー未対応サイトは強力で一意なパスワードを維持
移行中のアカウント安全共有
移行中、家族や同僚と認証情報を共有する必要があるかもしれません。以下では共有しないでください:
- LINE/メッセージ(サーバーに保存)
- メール(検索可能、暗号化されていないことが多い)
- メモアプリ(クラウドにバックアップ)
代わりに、安全で期限付きのチャネルを使用してください。LOCK.PUBのようなサービスでは、閲覧後に自動削除されるパスワード保護されたメモを作成できます — 認証情報は二度と取得できません。
よくある質問
パスキーとパスワードを一緒に使えますか?
はい。ほとんどのサービスは両方を維持できます。パスキーが最初に試され、パスワードがフォールバックです。
すべてのパスキーデバイスを失ったらどうなりますか?
これがバックアップが重要な理由です。すべてを失った場合:
- アカウント復旧を使用(通常はメール/電話確認)
- 一部のサービスは信頼できる連絡先が確認可能
- ハードウェアセキュリティキーのバックアップでこのシナリオを防止
パスキーはどこでもサポートされていますか?
まだですが、採用は加速しています。2026年時点:
- すべての主要プラットフォーム(Google、Apple、Microsoft)✓
- ほとんどの主要サービス(Amazon、PayPal、GitHub)✓
- 日本のサービス(Yahoo! JAPAN、LINE)✓
- 多くの銀行はまだ展開中
- 一部のレガシーシステムは数年かかる可能性
誰かがスマートフォンからパスキーを盗めますか?
必要なのは:
- スマートフォンへの物理的アクセス
- ロック解除のための顔/指紋/PIN
- パスキーはエクスポートやコピーができない
これはパスワードを盗むよりも劇的に難しいです。
まとめ
1ヶ月で160億のパスワードが漏洩した後、メッセージは明確です:パスワードは負債です。パスキーは以下を提供します:
- フィッシング不可 — 暗号学的に不可能
- 漏洩リスクなし — 漏洩するものがない
- 忘れない — 生体認証が処理
- パスワード再利用なし — 設計上一意
今日30分をかけて、最も重要なアカウントにパスキーを設定しましょう。Google、Apple、またはMicrosoftから始めて、そこから広げてください。
未来はパスワードレスです。次の漏洩の前にそこへ到達しましょう。
キーワード
こちらもおすすめ
二段階認証&パスキー設定ガイド|LINE・Yahoo!・楽天など主要サービス完全対応
LINE、Yahoo! JAPAN、楽天、ドコモなどの主要サービスで二段階認証とパスキーを設定する方法を解説。SMS認証の危険性とパスキーの優位性を詳しく説明します。
160億件のパスワード漏洩:あなたのアカウントが含まれているか確認する方法
史上最大のパスワード漏洩事件で160億件の認証情報が流出しました。自分のアカウントが含まれているか確認する方法と対処法を解説します。
AIエージェントのセキュリティリスク:AIに過剰な権限を与えることが危険な理由
Claude CodeやDevinなどのAIエージェントは、コード実行、ファイルアクセス、ウェブブラウジングを自律的に行えます。セキュリティリスクとデータ保護方法を解説します。