楽天証券がセキュリティ強化のために2025年10月26日からパスキー認証(FIDO2)をすべての取引チャネル(WEB、マーケットスピード、iSpeed、iGrow)で導入することを発表しました。
この機能が導入されると、今までのようにID・パスワードや二段階認証の絵文字を入力することなく、スマホの顔認証や指紋認証でログインができるようになります。パスキー認証が導入されたあとも、引き続きID・パスワード認証を続けることもできますが、楽天証券では飛躍的に不正アクセスやフィッシング詐欺に対する耐性が向上するバスキー認証切り替えることを強く推奨しています。
ID・パスワード認証ではその組み合わせが外部に漏れると口座へ不正にアクセスされる危険があります。しかし、パスキー認証であればそのデバイス(スマホなど)と顔認証、指紋認証を組み合わせない限り、不正アクセスすることが困難になります。遠隔地にいる犯人はスマホなどの物理的なデバイスがないため実質的に不正アクセスすることが困難になります。
また、利用者にとっては、IDとパスワードの組み合わせを覚える必要がないほか、絵文字認証の煩わしさがありません。また、フィッシング詐欺のサイトに誘導されたとしても、そのサイトではたとえ擬似的にパスキー認証の仕組みが作られていたとしても、IDやパスワードを入力することはないので犯罪者に情報を抜き取られる危険性は減ります。
ただし、FIDO2が導入されても100%の安全が保証されるわけではありません。そのサイトに脆弱性があれば突破されてしまう可能性もありますし、デバイスを紛失した場合、認証情報が漏洩するリスクがあります。スマホを誰かが入手手してもロックを完全には突破できないようにしておくことも必要です。
また、共有デバイスにパスキーを設定すると自分以外の誰かがログインする可能性を高めますので、共有デバイスにパスキーを設定することはNGです。
また、もしもデバイスを紛失すると自分のアカウントにログインができなくなってしまいます。そのサービスが提供している代替手段を事前にしっかりと確認しておくことが重要です。
パスキーによりセキュリティ面が強化されることは間違えありませんが逆に留意事項もありますので、楽天証券がパスキーを導入した際には、切り替える前に留意事項をよく確認することをお勧めします。
コメント