iPhoneでログインしようとしたときに「パスキーを作成しますか?」と表示されると、便利そうだと感じる一方で、「本当に使って大丈夫なのかな」と不安になる方も多いのではないでしょうか。
- iPhoneのパスキーとは何か、Face IDやTouch IDとの違いがわかります
- パスキーがフィッシングに強いとされる理由を理解できます
- 作成前に確認したい保存先、機種変更、紛失時の注意点がわかります
こんな方におすすめの記事です
- iPhoneで「パスキーを作成しますか?」と表示され、使ってよいか迷っている方
- パスワードやSMS認証だけでは不安で、ログイン方法を見直したい方
- 金融機関、証券口座、Apple Accountなど重要なアカウントの防犯設定を確認したい方
本記事では、iPhoneのパスキーは安全なのか、Face IDとの違い、フィッシングに強い理由、使い始める前の注意点をわかりやすく解説します。(専門知識は不要です!)
注:パスキーは安全性の高いログイン方法ですが、「絶対に乗っ取られない」「すべてのサービスで使える」という意味ではありません。対応サービスや復旧方法を確認しながら使うことが大切です。
💡 パスキーは「合い言葉を言わずに開ける本人確認付きの鍵」
従来のパスワードは、合い言葉を相手に伝えて入るようなものです。偽サイトに合い言葉を言ってしまうと、悪用されるおそれがあります。一方、パスキーは、iPhoneの中にある鍵をFace IDやTouch IDで使うイメージです。合い言葉そのものを入力しないため、偽サイトにパスワードを渡してしまうリスクを減らしやすくなります。
iPhoneのパスキーとは?まず知っておきたい結論
iPhoneのパスキーは、対応しているWebサイトやアプリで、パスワードの代わりに使えるログイン方法です。Apple公式サポートでも、iPhoneではパスワードの代わりにパスキーを作成して保存し、対応するWebサイトやアプリへのサインインに使えると案内されています。
詳しい基本情報は、Apple公式のiPhoneでパスキーを使ってWebサイトやアプリにサインインするでも確認できます。
パスキーはパスワードの代わりに使うログイン方法
パスキーを使うと、対応サービスではパスワードを入力する代わりに、iPhone側で本人確認をしてログインできます。たとえば、対応アプリやWebサイトで「パスキーを作成」「パスキーでサインイン」などの表示が出る場合があります。
ただし、パスキーを作ったからといって、すべてのサービスでパスワードが完全になくなるわけではありません。サービスによっては、パスキーとパスワードを併用する場合や、復旧用にパスワードが残る場合もあります。
パスキーの基本やスマホ全体での使い方を先に整理したい場合は、パスキーの基本や対応サービスを詳しく知りたい場合はこちらも参考にしてください。
Face ID・Touch IDはパスキーそのものではない
誤解しやすいポイントですが、Face IDやTouch IDそのものがパスキーというわけではありません。Face IDやTouch IDは、iPhoneに保存されたパスキーを使うための本人確認の手段です。
パスキー
Webサイトやアプリにログインするための認証情報です。対応サービスごとに作成されます。
Face ID・Touch ID
iPhoneの持ち主本人であることを確認し、保存済みのパスキーを使うための承認手段です。
Face IDが使えない場合でも、iPhoneのデバイスパスコードで承認できる場合があります。つまり、パスキーは「Face IDだけの機能」ではなく、iPhoneの安全な本人確認と組み合わせて使うログイン方法と考えると理解しやすくなります。
すべてのサイトやアプリで使えるわけではない
パスキーは便利ですが、すべてのWebサイトやアプリで使えるわけではありません。Apple公式でも、パスキーの作成や保存の手順はアプリ、Webサイト、ブラウザによって異なると案内されています。
そのため、パスキーの選択肢が表示されない場合は、サービス側がまだ対応していない可能性があります。表示がないのに無理に設定しようとする必要はありません。
パスキーがフィッシングに強い理由
パスキーが注目されている大きな理由は、フィッシングに強い仕組みであることです。Apple公式は、パスキーについて、フィッシング詐欺対策に優れた資格情報と説明しています。
詳しい仕組みは、Apple公式のパスキーのセキュリティについてでも確認できます。
偽サイトにパスワードを入力する流れを減らせる
従来のログインでは、ユーザー名やパスワードを画面に入力します。もし偽サイトに誘導されてしまうと、本物そっくりの画面にパスワードを入力してしまう危険があります。
一方、パスキーでは、対応する正規のWebサイトやアプリに対して、iPhone側で本人確認を行ってログインします。再利用できるパスワードを手入力する機会が減るため、偽サイトにパスワードを渡してしまうリスクを下げやすくなります。
秘密鍵はサービス側に送られない
パスキーは、公開鍵暗号と呼ばれる仕組みを使います。細かい技術用語を省いて説明すると、サービス側に置かれる情報と、iPhone側に安全に保存される情報が分かれているイメージです。
Apple公式の説明では、Touch IDやFace IDに対応したApple製デバイスでは、Touch IDやFace IDでパスキーの利用を承認でき、共有のシークレットが転送されることもなく、サーバーが秘密鍵を保護する必要もないと案内されています。
⚠️ 「パスキーなら絶対安全」ではありません
パスキーはフィッシングに強い仕組みですが、端末の盗難、Apple Accountの乗っ取り、偽SMSからの誘導、サービス側の復旧手続きの悪用など、別のリスクがゼロになるわけではありません。パスキーだけに頼らず、iPhone本体とApple Accountの保護もあわせて確認しましょう。
それでもSMSやメールのリンクを開かない習慣は必要
パスキーを使っていても、フィッシングSMSや偽メールのリンクを安易に開かない習慣は必要です。警察庁は、電子メールやSMS内のリンクを安易にクリックせず、公式サイトをブックマークに登録したり、公式アプリを活用したりして正しいサイトに接続するよう案内しています。
フィッシング対策の基本は、警察庁のフィッシング対策ページでも確認できます。
また、フィッシングSMSの見分け方やブロック方法を詳しく確認したい場合は、フィッシングSMSの見分け方とブロック方法もあわせて確認しておくと安心です。
iPhoneでパスキーを作成・ログインする基本の流れ
iPhoneでパスキーを使う流れは、サービスによって少しずつ異なります。ただし、多くの場合は「対応サービスにログインする」「アカウント設定でパスキーを作成する」「次回からFace IDやTouch IDで承認する」という流れです。
パスキーを作成するときの基本手順
Apple公式では、パスキーの作成と保存の手順はアプリやWebサイト、ブラウザによって異なるものの、通常は対応サービスのサインイン画面やアカウント設定から作成すると案内されています。
- 対応しているWebサイトまたはアプリを開く
- 既存アカウントでログインする、または新しいアカウントを作成する
- アカウント設定やセキュリティ設定を開く
- 「パスキーを作成」「パスキーを保存」などの項目を選ぶ
- Face ID、Touch ID、またはiPhoneのデバイスパスコードで承認する
画面の文言はサービスごとに違います。「パスキー」「Passkey」「パスワードなしでログイン」など、似た表現で表示されることもあります。
次回ログイン時は候補を選んで承認する
パスキーを保存した後は、次回ログイン時にアカウント名の候補が表示される場合があります。候補を選び、Face IDやTouch IDで承認すると、保存済みのパスキーでログインできます。
Face IDやTouch IDを設定していない場合は、iPhoneのロック解除に使うデバイスパスコードで承認する場合があります。
パスキーの項目が表示されないときの理由
パスキーの項目が見つからない場合、必ずしもiPhone側に問題があるとは限りません。主な理由としては、サービスがパスキーに対応していない、アプリ版とWeb版で対応状況が違う、iOSやアプリが古い、iCloudキーチェーンが有効になっていない、などが考えられます。
パスキーが表示されないときの確認ポイント
- そのサービスがパスキーに対応しているか公式ヘルプで確認する
- アプリ版とWeb版のどちらで対応しているか確認する
- iOSとアプリを最新に近い状態へ更新する
- iCloudキーチェーンがオンになっているか確認する
- Apple Accountの2ファクタ認証が有効か確認する
パスキーはどこに保存される?機種変更前に確認すること
iPhoneで作成したパスキーは、基本的にiCloudキーチェーンに暗号化されて保存され、同じApple Accountでサインインしている承認済みデバイスで利用できます。機種変更時も、この仕組みを理解しておくと不安を減らせます。
iPhoneではパスワードアプリとiCloudキーチェーンで確認できる
Apple公式では、作成したパスキーはiPhoneのパスワードアプリに保存されると案内されています。iOSのバージョンによって表示場所が異なる場合がありますが、iOS 18以降では「パスワード」アプリから確認する流れが中心です。
iCloudキーチェーンの概要は、Apple公式のiCloudキーチェーンを設定するで確認できます。
機種変更前にiCloudキーチェーンと2ファクタ認証を確認する
パスキーを安心して使うには、機種変更前にiCloudキーチェーンとApple Accountの2ファクタ認証を確認しておくことが大切です。Apple公式でも、iPhoneでパスキーを使うにはiCloudキーチェーンと2ファクタ認証がオンになっている必要があると案内されています。
特に、古いiPhoneから新しいiPhoneへ移行する前には、次の点を確認しておくと安心です。
- 同じApple Accountでサインインできるか
- iCloudキーチェーンがオンになっているか
- Apple Accountの2ファクタ認証が有効か
- 信頼できる電話番号が現在も使える番号か
- 重要サービスの復旧方法を把握しているか
端末を紛失したときはApple Accountの復旧手段も関係する
パスキーをiCloudキーチェーンで使う場合、Apple Accountの安全性も重要です。Apple公式では、2ファクタ認証では信頼できる電話番号または信頼できるデバイスを使って、新しいデバイスやブラウザでサインインする際の本人確認を行うと説明されています。
信頼できる電話番号やデバイスの管理については、Apple公式のApple Accountの信頼できる電話番号と信頼できるデバイスについてで確認できます。
⚠️ iPhoneだけに確認手段を集中させない
iPhoneが唯一の信頼できるデバイスで、信頼できる電話番号もそのiPhoneでしか受け取れない状態だと、紛失や故障時にApple Accountへ戻るまで時間がかかる場合があります。家族の番号、固定回線、別の信頼できる端末など、利用できる範囲で復旧手段を見直しておきましょう。
重要アカウントで使う前に確認したい注意点
金融機関、証券口座、Apple Account、メールアカウントなどの重要アカウントでは、パスキーは有力な選択肢です。ただし、設定前に「どこまで対応しているか」「ログインできなくなったときにどう復旧するか」を公式情報で確認しておくことが大切です。
金融機関や証券口座では「対応範囲」を公式情報で確認する
金融機関や証券口座でパスキーが使える場合でも、対応範囲はサービスによって異なります。ログインだけに使える場合、重要な取引や登録情報の変更にも関係する場合、アプリ版だけ対応している場合などがあります。
そのため、金融機関や証券口座で使うときは、次の点を公式ヘルプで確認してから設定しましょう。
- パスキーがログインだけに使われるのか
- アプリ版、Web版のどちらで使えるのか
- 機種変更時の再設定方法が案内されているか
- パスキーを削除した場合のログイン方法があるか
- 不正アクセスが疑われる場合の連絡先が明記されているか
証券口座の不正アクセス対策を広く確認したい場合は、証券口座の不正アクセス対策もあわせて確認すると、スマホ側で見直すべき設定を整理しやすくなります。
Apple Accountを守る設定も同時に見直す
iPhoneでパスキーを使う場合、iCloudキーチェーンやApple Accountの管理も関係します。Apple Accountのパスワードが弱い、信頼できる電話番号が古い、使っていない端末が残っている、といった状態では不安が残ります。
重要アカウントでパスキーを使う前のチェック
- Apple Accountの2ファクタ認証が有効になっている
- 信頼できる電話番号が現在も使える番号になっている
- 使っていない古い端末がApple Accountに残っていない
- iPhone本体のパスコードが推測されにくいものになっている
- 重要サービスごとの復旧方法を公式ヘルプで確認している
パスキーだけでなく、フィッシングSMS対策も続ける
パスキーはフィッシングに強いログイン方法ですが、フィッシング対策が不要になるわけではありません。偽SMSや偽メールは、ログイン情報だけでなく、個人情報、クレジットカード情報、ワンタイムパスワードなどの入力を狙うことがあります。
フィッシング対策協議会の月次報告でも、フィッシング報告は継続しており、利用者向けにパスキーなどの認証強化が案内される場面があります。最新の傾向は、フィッシング対策協議会の月次報告書でも確認できます。
パスキーを使っていても、メールやSMSのリンクからログインするのではなく、公式アプリやブックマークから開く習慣を続けましょう。
パスキーを使わない・後回しにした方がよい場面
パスキーは便利で安全性の高い仕組みですが、どんな場面でもすぐ作ればよいわけではありません。特に、復旧方法が分からない重要アカウントや、自分で管理していない端末では慎重に判断しましょう。
復旧方法が分からない重要アカウントでは先に確認する
銀行、証券、メール、Apple Accountなどの重要アカウントでは、ログインできなくなったときの復旧方法が非常に重要です。パスキーを作成する前に、サービス公式のヘルプで復旧方法を確認しておきましょう。
特に、パスワードを忘れた場合、端末を紛失した場合、電話番号が変わった場合、海外滞在中の場合など、通常とは違う状況でも復旧できるかを見ておくと安心です。
共有端末や管理外の端末では慎重に扱う
家族と共有している端末、職場や学校の管理端末、公共施設のパソコンなどでは、パスキーの保存先に注意が必要です。自分のApple Accountに紐づいたiPhoneへ保存するつもりでも、画面の選択肢を誤ると、意図しない端末側に情報が残る可能性があります。
自分のものではないデバイスでログインする場合は、iPhoneを使ったQRコード認証など、サービス側が案内している方法を慎重に確認しましょう。
古いiOSや未更新アプリでは表示や手順が違う場合がある
パスキーの表示や管理画面は、iOSのバージョンやアプリの対応状況によって変わることがあります。たとえば、iOS 18以降では「パスワード」アプリから確認する流れが中心ですが、古いiOSでは設定内の表示が異なる場合があります。
手順が記事や公式ヘルプと違う場合は、無理に進めず、iOSやアプリのアップデート状況、サービス公式ヘルプの最新情報を確認してください。
よくある質問(FAQ)
Face IDを使うなら、パスキーはFace IDと同じですか?
同じではありません。Face IDはiPhoneの持ち主本人であることを確認する手段で、パスキーはWebサイトやアプリにログインするための認証情報です。Face IDやTouch IDは、保存済みのパスキーを使うための承認に使われます。
パスキーを作ったら、パスワードは完全に不要になりますか?
サービスによります。パスキーでログインできるようになっても、復旧用や一部の操作用にパスワードが残る場合があります。パスワードを削除してよいかは、サービス公式の案内を確認してください。
機種変更したらパスキーは消えますか?
iCloudキーチェーンで同期されていれば、同じApple Accountでサインインした新しいiPhoneでも使える場合があります。ただし、Apple Accountの2ファクタ認証、信頼できる電話番号、サービス側の復旧方法も確認しておくことが大切です。
金融機関や証券口座でパスキーを使ってもよいですか?
対応している場合は有力な選択肢です。ただし、ログインだけに対応しているのか、機種変更時にどう再設定するのか、ログインできない場合の連絡先はどこかを公式情報で確認してから設定しましょう。
パスキーを使えばフィッシング被害は完全に防げますか?
完全ではありません。パスキーはフィッシングに強い仕組みですが、偽SMSや偽メールのリンクを開かない、公式アプリやブックマークからアクセスする、Apple Accountを守るといった基本対策も必要です。
まとめ:iPhoneのパスキーは安全性が高いが、復旧方法まで確認して使おう
この記事では、iPhoneのパスキーの安全性、Face IDとの違い、フィッシングに強い理由、使い始める前の注意点を解説しました。
- パスキーはパスワードの代わりに使えるログイン方法:対応しているWebサイトやアプリで利用できます。
Face IDやTouch IDはパスキーそのものではなく、保存済みパスキーを使うための本人確認手段です。
- フィッシングに強い仕組みがある:再利用できるパスワードを偽サイトへ入力する流れを減らせます。
ただし、偽SMSや偽メールのリンクを開かない習慣は引き続き必要です。
- 機種変更・紛失前の確認が重要:iCloudキーチェーン、2ファクタ認証、信頼できる電話番号を見直しておくと安心です。
特に重要アカウントでは、サービス公式ヘルプで復旧方法を確認してから設定しましょう。
- 重要アカウントでは対応範囲を確認する:金融機関や証券口座では、ログインだけ対応なのか、アプリ限定なのか、復旧手順があるのかを確認してください。
防犯設定として有効でも、投資判断や取引判断とは分けて考えることが大切です。
iPhoneのパスキーは、対応サービスであれば安全性を高める有力な選択肢です。ただし、万能ではありません。パスキーを作成する前に、保存先、機種変更、Apple Accountの保護、サービスごとの復旧方法を確認し、無理なく使い始めましょう。
