パスキーの仕組み
パスキーとは、パスワードを使わずにスマートフォンやPCのロック解除だけで安全にログインできる仕組みです。
パスキーを作成すると、公開鍵と秘密鍵のペアが自動生成されます。公開鍵はSiiibo証券のサーバーに送られて保存され、秘密鍵はお客様の端末の中だけに保存されます。Siiibo証券側が持つのは公開鍵のみです。仮にサーバーから公開鍵が流出しても、秘密鍵がなければ不正ログインはできません。
Siiibo証券のサイトでパスキーを利用してログインしようとすると、Siiibo証券サーバー側からお客様の端末へ「本人であることを証明してください」という特別な合図が送られます。
お客様の端末がその合図を受け取ると、画面上で認証を求めます。お客様が認証を行うことで、端末の中にある「秘密鍵」が使える状態になります。
お客様の端末は「秘密鍵」を使い、受け取った合図にデジタル署名(サイン)を施し、Siiibo証券サーバーへ送り返します。
Siiibo証券サーバー側で、あらかじめ保存されていた公開鍵と届いたサインを照合し、「お客様本人に間違いないこと」を確認できれば、Siiibo証券サイトにログインできます。
パスキー認証のメリット
- メリット 1
フィッシング耐性強化
パスキーはSiiibo証券サイトのドメイン情報と紐づいて管理されるため、偽サイトでは認証が成立せずフィッシング攻撃に強い特性があります
- メリット 2
パスワード入力不要
端末の認証方法をパスキーとして利用するため、パスワードの漏えいや端末の紛失があったとしても、第三者ではログインできず不正アクセスを防ぎます
- メリット 3
素早くログイン可能
パスキーを作成すると端末の認証機能でログイン可能となるため、パスワードを覚える・入力する作業が不要で、スムーズにお取引へ進めます
便利なスマートフォンでのパスキー利用
Siiibo証券では、スマートフォンでのパスキー利用を推奨しています。
スマートフォンでパスキーを作成いただくと、別の端末を利用する時でも簡単にログインできます。
- メリット 1
どこでも便利
外出先の別のPCからでも、スマートフォンがあれば安全にサービスを利用できます
- メリット 2
操作がかんたん
いつものスマートフォンのロック解除だけで完了します
パスキー作成時の注意点
以下の場合は、パスキー作成をお控えください。不正アクセスやログインが行えない状況に陥る可能性があります。
共用PCを利用しているとき
パスキー認証は、パスキーを作成した端末の認証機能でログインする仕組みです。共用PCでパスキー作成すると、別の利用者が「PCの暗証番号」を知っていればお客様のSiiibo証券アカウントにログインできてしまうリスクがあります。
ただし、共用PCからSiiibo証券サイトにアクセスする際も、お客様個人のスマートフォンに作成したパスキーでログインすれば、セキュリティ上の問題はありません。 ログインのたびにお客様のスマートフォンで認証を行うため、共用PCに鍵の情報は残らないためです。不特定多数の人が周りにいるとき
PCの画面に表示されるパスキー作成用のQRコードは、お客様の「鍵」を作るための非常に重要な情報です。
周囲にいる第三者にこのQRコードをスマートフォンなどで読み取られたりした場合、他人の端末に不正にパスキーが作成され、お客様のアカウントへ自由にアクセスされてしまうリスクがあります。端末のロックを設定していない、または他人に知られているとき
パスキーは端末の認証機能を使ってログインを行う仕組みのため、お客様以外に端末のロックを解除できる人物がいる場合は、その方々もお客様のSiiibo証券アカウントにログインできてしまうリスクがあります。
近いうちに端末を「初期化」または「手放す」予定があるとき
クラウド同期(iCloudやGoogleなど)が正しく行えていない場合、他に予備のログイン手段(別の端末のパスキーなど)を設定していない限り、端末を初期化すると再ログインができなくなってしまいます。
古いOSやブラウザを使い続けなければならないとき
パスキーは最新のセキュリティ技術を使っているため、古い環境で作成した場合、「いざという時に認証画面が出ない」「エラーでログインできない」といった不安定な挙動になり、トラブルの元となります。